Показать сообщение отдельно

Re: Обсуждения продуктов Касперского
Старый 09.09.2015, 08:17   #238
☭☭☭☭☭
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 10 601

kroxus на форуме

Обсуждения продуктов Касперского


«Лаборатория Касперского» исправила критическую уязвимость в своих продуктах

Инженер по информационной безопасности Google Тавис Орманди (Tavis Ormandy) в минувшую субботу (5 сентября 2015 года) сообщил об обнаружении действующей уязвимости в продуктах «Лаборатории Касперского» версий 2015-2016.

В качестве доказательства обнаружения бага, Орманди опубликовал скриншот, который демонстрирует успешную работу эксплоита на примере Антивируса Касперского. Не совсем ясно, подвержены ли багу так же Internet Security и другие продукты компании.

Okay, first Kaspersky exploit finished, works great on 15 and 16. Will mail report after dinner. /cc @ryanaraine pic.twitter.com/IpifiWpoEU

— Tavis Ormandy (@taviso) September 5, 2015

Никаких деталей эксперт разглашать не стал, ограничившись замечанием, что найденная проблема была из разряда «хуже некуда» и использовать ее можно было удаленно, взаимодействие с пользователем не требовалось.

«Лаборатория Касперского» отреагировала на сообщение Орманди оперативно: баг был исправлен менее чем через 24 часа. Представители «Лаборатории Касперского» дали комментарий на этот счет изданию SecurityWeek:

«Мы хотели бы поблагодарить мистера Тависа Орманди за сообщение о проблеме с переполнением буфера. Наши специалисты исправили уязвимость менее чем через сутки после ее обнаружения. Исправление уже было доставлено нашим клиентам и пользователям через систему автоматических обновлений».

Стоит сказать, что ситуация, когда эксперты находят уязвимости в известных антивирусных продуктах – не из ряда вон выходящая. Так на прошлой неделе Кристиан Эрик Эрмансен (Kristian Erik Hermansen) обнаружил ряд 0day в антивирусе компании FireEye. Баги, в частности, затрагивают PHP-сценарий в продуктах FireEye, и до сих пор не были исправлены. Эрмансен сообщил компании о найденных уязвимостях еще 18 месяцев назад, но так и не дождался ни исправления проблем, ни, хотя бы, какой-то реакции на свои сообщения.

[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ] (ENG.)
__________________
пусть всегда будет солнце
  Ответить с цитированием
 
Яндекс.Метрика