Zero-day exploit στο antivirus της Kaspersky

Ο Tavis Ormandy, τεχνικός Ασφάλειας Πληροφοριών της Google, ανακάλυψε ένα zero-day exploit στο antivirus της , και το ανακοίνωσε στο Twitter το Σάββατο το βράδυ.secure lock zero-day

Σύμφωνα με το του Ormandy, ανακάλυψε ένα zero-day exploit στο antivirus της Kaspersky, στις εκδόσεις 15.x και 16.x.

[tweet_embed id=639992212164513792]

Αργότερα διέθεσε περισσότερες λεπτομέρειες για την αναφέροντας “ένα απομακρυσμένο zero exploit, στο default config.”

Το zero-day bug στα προϊόντα της Kaspersky επέτρεπει σε έναν εισβολέα να διεισδύσει εύκολα στον του θύματος, και να αποκτήσουν προνόμια σε επίπεδο συστήματος, κάτι που του επιτρέπει να κάνει ότι θέλει χωρίς περιορισμούς.

Η της Kaspersky ανταποκρίθηκε αμέσως στο tweet αναζητώντας τρόπους να διασφαλίσουν τις εφαρμογές τους. Ακόμη και ο πρόεδρος της εταιρείας, Eugene Kaspersky, ενδιαφέρθηκε για το θέμα.

Μία ημέρα αργότερα, την Κυριακή το πρωί, το Kaspersky ανακοίνωσε μια ενημερωμένη έκδοση στα προϊόντα της.

Να αναφέρουμε ότι ο τεχνικός ασφαλείας της Google, κ. Ormandy έχει ανακαλύψει στο παρελθόν τρωτά σημεία σε περισσότερες εφαρμογές “ασφαλείας” από μεγάλες εταιρείες όπως η Sophos και η ESET. Έχει ανακαλύψει επίσης μια zero-day ευπάθεια στο Κέντρο Βοήθειας και υποστήριξης των Windows XP.

Ερευνητές ασφάλειας, όπως ο Graham Cluley είναι ιδιαίτερα επικριτικοί απέναντι στις μεθόδους του Ormandy, επειδή ο ίδιος δεν ακολουθεί το πρωτόκολλο αναφοράς της ευπάθειας πρώτα στην άμεσα ενδιαφερόμενη εταιρεία, αλλά γνωστοποιεί τις πληροφορίες δημόσια.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).