Инженер по информационной безопасности Google Тэвис Орманди (Tavis Ormandy) на своей странице в Twitter заявил, что обнаружил критическую уязвимость в «Антивирусе Касперского», позволяющую злоумышленникам получить контроль над компьютерами пользователей. На ситуацию обратило внимание издание ZDNet.
Ошибка, которую обнаружил Орманди, могла привести к переполнению буфера при проверке удалённого файла, из-за чего злоумышленник смог бы запустить произвольный код на устройстве пользователя и получить над ним контроль. По данным исследователя, ошибка проявлялась в «Антивирусе Касперского» версий 2015 и 2016, работающих на стандартных настройках.
Орманди не опубликовал каких-либо подробностей об уязвимости и отправил отчёт об ошибке в «Лабораторию Касперского». Спустя сутки компания выпустила экстренное обновление для своих продуктов.
«Мы хотели бы поблагодарить Тэвиса Орманди за его сообщение об уязвимости переполнения буфера. Соответствующее исправление было выпущено в течение 24 часов и установлено на компьютеры пользователей посредством автоматического обновления», — сообщили в компании.
#новость
Один раз пользовался Касперским (год). Больше никогда к нему не вернусь. Есть альтернативы (коими я пользуюсь) и собственные мозги!
главная альтернатива - не сиди под рутом и делай бекапы)
Осмелюсь обобщить
это не баг, а фича!
И вот разрабы этого вот решета еще и учат людей как жить))
Комментарий удален модератором
Лишний раз убеждаюсь,что чуйка меня не подводит.
Сутки - это много для такого софта.
О да! А как Вам шесть дней на исправление уязвимости https://vc.ru/n/whatsapp-vcard-6days ?
Не заплатили? Понимаю, что сотрудник Google, но тем не менее..
своей головой нужно думать
Извиняюсь, интернет глючит.
Один раз пользовался Касперским (год). Больше никогда к нему не вернусь. Есть альтернативы (коими я пользуюсь) и собственные мозги!
главная альтернатива - не сиди под рутом и делай бекапы)
Осмелюсь обобщить
это не баг, а фича!
И вот разрабы этого вот решета еще и учат людей как жить))
Комментарий удален модератором
Лишний раз убеждаюсь,что чуйка меня не подводит.
Сутки - это много для такого софта.
О да! А как Вам шесть дней на исправление уязвимости https://vc.ru/n/whatsapp-vcard-6days ?
Не заплатили? Понимаю, что сотрудник Google, но тем не менее..
своей головой нужно думать
Извиняюсь, интернет глючит.
Комментарий удален модератором
Комментарий удален модератором
Не заплатили? Понимаю, что сотрудник Google, но тем не менее..