Инженер по информационной безопасности Google Тавис Орманди (Tavis Ormandy) в минувшую субботу (5 сентября 2015 года) сообщил об обнаружении действующей уязвимости в продуктах «Лаборатории Касперского» версий 2015-2016.

В качестве доказательства обнаружения бага, Орманди опубликовал скриншот, который демонстрирует успешную работу эксплоита на примере Антивируса Касперского. Не совсем ясно, подвержены ли багу так же Internet Security и другие продукты компании.

Никаких деталей эксперт разглашать не стал, ограничившись замечанием, что найденная проблема была из разряда «хуже некуда» и использовать ее можно было удаленно, взаимодействие с пользователем не требовалось.

«Лаборатория Касперского» отреагировала на сообщение Орманди оперативно: баг был исправлен менее чем через 24 часа. Представители «Лаборатории Касперского» дали комментарий на этот счет изданию SecurityWeek:

«Мы хотели бы поблагодарить мистера Тависа Орманди за сообщение о проблеме с переполнением буфера. Наши специалисты исправили уязвимость менее чем через сутки после ее обнаружения. Исправление уже было доставлено нашим клиентам и пользователям через систему автоматических обновлений».

Стоит сказать, что ситуация, когда эксперты находят уязвимости в известных антивирусных продуктах – не из ряда вон выходящая. Так на прошлой неделе Кристиан Эрик Эрмансен (Kristian Erik Hermansen) обнаружил ряд 0day в антивирусе компании FireEye. Баги, в частности, затрагивают PHP-сценарий в продуктах FireEye, и до сих пор не были исправлены. Эрмансен сообщил компании о найденных уязвимостях еще 18 месяцев назад, но так и не дождался ни исправления проблем, ни, хотя бы, какой-то реакции на свои сообщения.

На фото Тавис Орманди. hirosan@flickr



1 комментарий

  1. Harry

    17.12.2015 at 17:49

    Исправить-то исправили, но вопрос «А на какой день после обнаружения это произошло?» остался неотвеченым.

Оставить мнение