Сотрудник Google обнаружил критическую уязвимость в «Антивирусе Касперского»

Инженер по информационной безопасности Google Тэвис Орманди (Tavis Ormandy) на своей странице в Twitter заявил, что обнаружил критическую уязвимость в «Антивирусе Касперского», позволяющую злоумышленникам получить контроль над компьютерами пользователей. На ситуацию обратило внимание издание ZDNet.

Сотрудник Google обнаружил критическую уязвимость в «Антивирусе Касперского»

Ошибка, которую обнаружил Орманди, могла привести к переполнению буфера при проверке удалённого файла, из-за чего злоумышленник смог бы запустить произвольный код на устройстве пользователя и получить над ним контроль. По данным исследователя, ошибка проявлялась в «Антивирусе Касперского» версий 2015 и 2016, работающих на стандартных настройках.

Орманди не опубликовал каких-либо подробностей об уязвимости и отправил отчёт об ошибке в «Лабораторию Касперского». Спустя сутки компания выпустила экстренное обновление для своих продуктов.

«Мы хотели бы поблагодарить Тэвиса Орманди за его сообщение об уязвимости переполнения буфера. Соответствующее исправление было выпущено в течение 24 часов и установлено на компьютеры пользователей посредством автоматического обновления», — сообщили в компании.

12 комментариев

Один раз пользовался Касперским (год). Больше никогда к нему не вернусь. Есть альтернативы (коими я пользуюсь) и собственные мозги!

4

главная альтернатива - не сиди под рутом и делай бекапы)

2

это не баг, а фича!

4

И вот разрабы этого вот решета еще и учат людей как жить))

3

Лишний раз убеждаюсь,что чуйка меня не подводит.

2

Сутки - это много для такого софта.

1