Инженер по информационной безопасности Google Тавис Орманди (Tavis Ormandy) в минувшую субботу (5 сентября 2015 года) сообщил об обнаружении действующей уязвимости в продуктах «Лаборатории Касперского» версий 2015-2016.
В качестве доказательства обнаружения бага, Орманди опубликовал скриншот, который демонстрирует успешную работу эксплоита на примере Антивируса Касперского. Не совсем ясно, подвержены ли багу так же Internet Security и другие продукты компании.
Okay, first Kaspersky exploit finished, works great on 15 and 16. Will mail report after dinner. /cc @ryanaraine pic.twitter.com/IpifiWpoEU
— Tavis Ormandy (@taviso) September 5, 2015
Никаких деталей эксперт разглашать не стал, ограничившись замечанием, что найденная проблема была из разряда «хуже некуда» и использовать ее можно было удаленно, взаимодействие с пользователем не требовалось.
«Лаборатория Касперского» отреагировала на сообщение Орманди оперативно: баг был исправлен менее чем через 24 часа. Представители «Лаборатории Касперского» дали комментарий на этот счет изданию SecurityWeek:
«Мы хотели бы поблагодарить мистера Тависа Орманди за сообщение о проблеме с переполнением буфера. Наши специалисты исправили уязвимость менее чем через сутки после ее обнаружения. Исправление уже было доставлено нашим клиентам и пользователям через систему автоматических обновлений».
Стоит сказать, что ситуация, когда эксперты находят уязвимости в известных антивирусных продуктах – не из ряда вон выходящая. Так на прошлой неделе Кристиан Эрик Эрмансен (Kristian Erik Hermansen) обнаружил ряд 0day в антивирусе компании FireEye. Баги, в частности, затрагивают PHP-сценарий в продуктах FireEye, и до сих пор не были исправлены. Эрмансен сообщил компании о найденных уязвимостях еще 18 месяцев назад, но так и не дождался ни исправления проблем, ни, хотя бы, какой-то реакции на свои сообщения.
На фото Тавис Орманди. hirosan@flickr
