มีนักวิเคราะห์ด้านความปลอดภัยออกมาให้ข้อมูลว่าอาจมีการใช้ช่องโหว่ด้านความปลอดภัยในการระงับการการทำงานของคอมพิวเตอร์ที่ติดตั้งผลิตภัณฑ์ของ Kaspersky ได้

ปัญหานี้เกิดจากการแปลง URL ที่ประกอบด้วยจุด (.) จำนวนมาก อาทิ

http://lu.cxib.net/.................

ซึ่งจะทำให้โปรเซส avp.exe ใช้หน่วยประมวลผลกลางไปถึง 100% โดยเริ่มต้นช่องทางที่รับส่งข้อมูลผ่านเบราว์เซอร์ดังกล่าวจะถูกบล็อก แต่หากยังมีจุดต่อท้ายอย่างต่อเนื่องต่อไป การทำงานของคอมพิวเตอร์ดังกล่าวอาจ "ล่ม" (crash) ลงได้ (หรือที่เรียกว่า DoS (Denial-of-Service)) นอกจากนั้นปัญหาดังกล่าวยังเกิดขึ้นกับการใส่ URL ในลักษณะข้างต้นลงในไฟล์ HTML (อาทิ การแทรกรูปภาพในลงในแท็ก img source เป็นต้น) อีกด้วย

โดยช่อวโหว่ด้านความปลอดภัยดังกล่าวได้รับการตรวจพบเมื่อวันที่ 18 ส.ค. ที่ผ่านมา สำหรับผลิตภัณฑ์ที่ได้รับผลกระทบคือ Kaspersky Internet Security 2010 9.0.0.459 และ Kaspersky Antivirus 2010 9.0.0.463

ในขณะนี้ Kaspersky ยังไม่ได้ปล่อยแพตช์แก้ไขออกมาแต่อย่างไร

ที่มา: SecurityReason.com ผ่าน SoftPedia