Kaspersky 웹사이트
http://www.kaspersky.com

사용자 삽입 이미지

패치 다운로드

Free Trials - www.kaspersky.com/trials
Downloads - www.kaspersky.com/downloads
Database Updates - www.kaspersky.com/avupdates
Products - www.kaspersky.com/products

사용자 삽입 이미지

백신 프로그램이 되려 보안취약점 제공 
http://news.kbench.com

바이러스의 침입을 막기 위해 사용하는 백신 프로그램이 도리어 보안상 취약점을 제공할 수도 있다.

프랑스의 보안업체 FrSIRT(French Security Incident Response Team)가 전한 바에 따르면 유명 백신소프트웨어인 카스퍼스키(Kaspersky)에 보안 취약점이 발견되었으며, 이를 이용하면 시스템을 원격으로 완전하게 컨트롤할 수도 있으며, 정보가 유출될 수도 있다고 전했다.
AxKLProd60.dll과 AxKLSysInfo.dll 엑티브X 컨트롤의 입력인증에러 등 네가지의 취약성이 보고되었으며, 이를 악의적으로 이용하면 사용자의 시스템에서 임의의 코드를 실행하거나, 시스템 통제권한 자체를 가로챌 수 있다고.

위험도 수준은 최고수위이며, 영향을 받는 버전은 다음과 같다.

- Kaspersky Anti-Virus for Windows Workstation version 6.0 (이전버전 포함)
- Kaspersky Anti-Virus for Windows Server version 6.0 (이전버전 포함)
- Kaspersky Internet Security version 6.0 (이전버전 포함)
- Kaspersky Anti-Virus version 6.0 (이전버전 포함)

이 취약성은 이미 카스퍼스키측에도 전달되어서 문제를 해결한 버전을 발표했기 때문에, 해당 버전 사용자들은 6.0.2.61 버전으로 업데이트하도록 FrSIRT는 권장했다.

Posted by 달룡이네집

댓글을 달아 주세요