Инженер по информационной безопасности Google Тэвис Орманди (Tavis Ormandy) на днях сообщил в своем микроблоге об уязвимости в антивирусных продуктах «Лаборатории Касперского», которая позволяет осуществлять удаленные атаки выполнения программного кода при наличии у пользователя системы соответствующих привилегий. Уязвимость была обнаружена случайно, в ходе тестирования одного из программных продуктов Google. По наблюдениям эксперта, данная уязвимость вызывает переполнение памяти и реализуема на конфигурации антивируса по умолчанию. Данная проблема присуща «Антивирусам Касперского» 2015 и 2016 годов, а вот наличие её в Internet Security и Total Security не подтверждается. Эксперт сообщил о находке специалистам «Лаборатории Касперского», а те, в свою очередь, оперативно выпустили обновление, устраняющее достаточно банальную брешь в системе защиты приложения. «Мы хотели бы поблагодарить мистера Тэвиса Орманди за его сообщение об уязвимости переполнения буфера, — говорится в официальном заявлении «ЛК». — Соответствующее исправление было выпущено в течение 24 часов и установлено на компьютеры пользователей посредством автоматического обновления. Мы постоянно улучшаем стратегии предотвращения использования возможных брешей в наших продуктах. Например, мы уже используем такие технологии, как ASLR и DEP. Для «Лаборатории Касперского» всегда важно мнение независимых исследователей. Их отзывы помогают сделать наши антивирусные средства сильнее, эффективнее и надежнее».
Источник