Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Лаборатория Касперского выпустила экстренный патч RSS

Лаборатория Касперского выпустила экстренный патч

Текущий рейтинг: 4.8 (проголосовало 10)
 Посетителей: 1853 | Просмотров: 2005 (сегодня 0)  Шрифт: - +

Лаборатория Касперского представила для ряда своих антивирусных продуктов экстренный патч, который стал результатом обнаружения в них критической уязвимости, способной привести к компрометации компьютеров. Открытие сделал инженер Google Тавис Орманди, написавший об этом в субботу в Твиттере и отправивший подробные сведения разработчикам.

В сообщении в Твиттере показан калькулятор Windows, запущенный в рамках процесса антивируса. Относится это к версиям антивирусов 2015 и 2016, затронуты ли Internet Security и Total Security, не сообщается. Открытие файла calc.exe из другого процесса является распространённым методом исследователей сетевой безопасности для демонстрации успешной работы эксплоитов. Если уязвимость приложения позволяет дистанционно запускать файл calc.exe, она же может привести к возможности запуска вредоносного кода.

Уязвимость антивируса Касперского может использоваться дистанционно при наличии системных привилегий. Уязвимость может быть задействована при посещении специально созданного сайта, открытии изображения или получении сообщения. Представители компании заявили, что патч был выпущен в течение суток после получения информации об уязвимости и сейчас автоматически устанавливается на антивирусные приложения.

Это уже не первый случай, когда призванные защищать от вирусов приложения сами становятся для злоумышленников дверью в системы пользователей. В июне всё тот же Тавис Орманди нашёл уязвимость в продуктах компании ESET, в 2012 он нашёл критические уязвимости в Sophos Antivirus, в 2014 в антивирусных продуктах Microsoft. В прошлом же году другой исследователь обнаружил уязвимости сразу в 14 различных антивирусных движках.

Автор: Алексей Алтухов  •  Иcточник: pcworld.com  •  Опубликована: 08.09.2015
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.