Zero-day exploit στο antivirus της Kaspersky

Ο Tavis Ormandy, τεχνικός Ασφάλειας Πληροφοριών της , ανακάλυψε ένα zero-day στο της Kaspersky, και το ανακοίνωσε στο Twitter το Σάββατο το βράδυ.secure lock zero-day

Σύμφωνα με το tweet του Ormandy, ανακάλυψε ένα zero-day exploit στο antivirus της Kaspersky, στις εκδόσεις 15.x και 16.x.

[tweet_embed id=639992212164513792]

Αργότερα διέθεσε περισσότερες λεπτομέρειες για την ευπάθεια αναφέροντας “ένα απομακρυσμένο zero SYSTEM exploit, στο config.”

Το zero-day bug στα προϊόντα της Kaspersky επέτρεπει σε έναν εισβολέα να διεισδύσει εύκολα στον του θύματος, και να αποκτήσουν προνόμια σε επίπεδο συστήματος, κάτι που του επιτρέπει να κάνει ότι θέλει χωρίς περιορισμούς.

Η ομάδα της Kaspersky ανταποκρίθηκε αμέσως στο tweet αναζητώντας τρόπους να διασφαλίσουν τις εφαρμογές τους. Ακόμη και ο πρόεδρος της ς, Eugene Kaspersky, ενδιαφέρθηκε για το θέμα.

Μία ημέρα αργότερα, την Κυριακή το πρωί, το Kaspersky ανακοίνωσε μια ενημερωμένη στα προϊόντα της.

Να αναφέρουμε ότι ο τεχνικός ασφαλείας της Google, κ. Ormandy έχει ανακαλύψει στο παρελθόν τρωτά σημεία σε περισσότερες εφαρμογές “ασφαλείας” από μεγάλες εταιρείες όπως η Sophos και η ESET. Έχει ανακαλύψει επίσης μια zero-day ευπάθεια στο Κέντρο Βοήθειας και υποστήριξης των Windows XP.

  Φουτουριστικό τζετ από τη Honda

Ερευνητές ασφάλειας, όπως ο Graham Cluley είναι ιδιαίτερα επικριτικοί απέναντι στις μεθόδους του Ormandy, επειδή ο ίδιος δεν ακολουθεί το πρωτόκολλο αναφοράς της ευπάθειας πρώτα στην άμεσα ενδιαφερόμενη εταιρεία, αλλά γνωστοποιεί τις πληροφορίες δημόσια.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


6  +  3  =