Сотрудник Google обнаружил критическую уязвимость в "Антивирусе Касперского"
10.09.2015
Инженер по информационной безопасности GoogleТэвис Орманди (Tavis Ormandy) на своей странице в Twitter заявил, что обнаружил критическую уязвимость в "Антивирусе Касперского", позволяющую злоумышленникам получить контроль над компьютерами пользователей. На ситуацию обратило внимание издание ZDNet.
Ошибка, которую обнаружил Орманди, могла привести к переполнению буфера при проверке удалённого файла, из-за чего злоумышленник смог бы запустить произвольный код на устройстве пользователя и получить над ним контроль. По данным исследователя, ошибка проявлялась в "Антивирусе Касперского" версий 2015 и 2016, работающих на стандартных настройках.
Орманди не опубликовал каких-либо подробностей об уязвимости и отправил отчёт об ошибке в "Лабораторию Касперского". Спустя сутки компания выпустила экстренное обновление для своих продуктов.
"Мы хотели бы поблагодарить Тэвиса Орманди за его сообщение об уязвимости переполнения буфера. Соответствующее исправление было выпущено в течение 24 часов и установлено на компьютеры пользователей посредством автоматического обновления", — сообщили в компании.
