Инженер по информационной безопасности Google Тевис Орманди (Tavis Ormandy) на своей странице в Twitter заявил, что обнаружил критическую уязвимость в программе «Антивирус Касперского», которая позволяет злоумышленникам получить контроль над компьютерами пользователей.
Ошибка, которую обнаружил Орманди, могла привести к переполнению буфера при проверке удаленного файла, из-за чего злоумышленник смог бы запустить произвольный код на устройстве пользователя и получить над ним контроль. По данным исследователя, ошибка проявлялась в «Антивирус Касперского» версий 2015 и 2016, работающие на стандартных настройках.
Орманди не опубликовало каких-либо подробностей об уязвимости и отправил отчет об ошибке в «Лабораторию Касперского».
Теги:
Google