Zero-day exploit στο antivirus της Kaspersky

Ο Tavis Ormandy, τεχνικός Ασφάλειας Πληροφοριών της Google, ανακάλυψε ένα zero-day exploit στο της Kaspersky, και το ανακοίνωσε στο το Σάββατο το βράδυ.secure lock zero-day

Σύμφωνα με το tweet του Ormandy, ανακάλυψε ένα zero-day exploit στο antivirus της Kaspersky, στις εκδόσεις 15.x και 16.x.

[tweet_embed id=639992212164513792]

Αργότερα διέθεσε περισσότερες λεπτομέρειες για την ευπάθεια αναφέροντας “ένα απομακρυσμένο zero SYSTEM exploit, στο default config.”

Το zero-day bug στα τα της Kaspersky επέτρεπει σε έναν εισβολέα να διεισδύσει εύκολα στον υπολογιστή του θύματος, και να αποκτήσουν προνόμια σε επίπεδο συστήματος, κάτι που του επιτρέπει να κάνει ότι θέλει χωρίς περιορισμούς.

Η ομάδα της Kaspersky ανταποκρίθηκε αμέσως στο tweet αναζητώντας τρόπους να διασφαλίσουν τις εφαρμογές τους. Ακόμη και ο πρόεδρος της ς, Eugene Kaspersky, ενδιαφέρθηκε για το θέμα.

Μία ημέρα αργότερα, την Κυριακή το πρωί, το Kaspersky ανακοίνωσε μια ενημερωμένη έκδοση στα προϊόντα της.

Να αναφέρουμε ότι ο τεχνικός ασφαλείας της Google, κ. Ormandy έχει ανακαλύψει στο παρελθόν σημεία σε περισσότερες εφαρμογές “ασφαλείας” από μεγάλες εταιρείες όπως η Sophos και η ESET. Έχει ανακαλύψει επίσης μια zero-day ευπάθεια στο Κέντρο Βοήθειας και υποστήριξης των Windows XP.

Ερευνητές ασφάλειας, όπως ο Graham Cluley είναι ιδιαίτερα επικριτικοί απέναντι στις μεθόδους του Ormandy, επειδή ο ίδιος δεν ακολουθεί το πρωτόκολλο αναφοράς της ευπάθειας πρώτα στην άμεσα ενδιαφερόμενη εταιρεία, αλλά γνωστοποιεί τις πληροφορίες δημόσια.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).