Сотрудник Google обнаружил критическую уязвимость в «Антивирусе Касперского»

Инженер по информационной безопасности Google Тэвис Орманди (Tavis Ormandy) на своей странице в Twitter заявил, что обнаружил критическую уязвимость в «Антивирусе Касперского», позволяющую злоумышленникам получить контроль над компьютерами пользователей. На ситуацию обратило внимание издание ZDNet.

Ошибка, которую обнаружил Орманди, могла привести к переполнению буфера при проверке удалённого файла, из-за чего злоумышленник смог бы запустить произвольный код на устройстве пользователя и получить над ним контроль. По данным исследователя, ошибка проявлялась в «Антивирусе Касперского» версий 2015 и 2016, работающих на стандартных настройках.

Орманди не опубликовал каких-либо подробностей об уязвимости и отправил отчёт об ошибке в «Лабораторию Касперского». Спустя сутки компания выпустила экстренное обновление для своих продуктов.

«Мы хотели бы поблагодарить Тэвиса Орманди за его сообщение об уязвимости переполнения буфера. Соответствующее исправление было выпущено в течение 24 часов и установлено на компьютеры пользователей посредством автоматического обновления», — сообщили в компании.