Уязвимость повышения привилегий в приложениях Лаборатории Касперского (ЛК)

img

Один из сотрудников Google сообщил в Twitter, что нашёл в приложениях Лаборатории Касперского (А именно Антивирусы Касперского (2015-2016)) уязвимость, которая позволяет удалённым пользователям повышать свои привилегии. Эта ошибка появляется из-за переполнения памяти, другие приложения Лаборатории Касперского пока проверяются на наличие данной ошибки, возникла она предположительно от переполнения памяти.

Тэвис Орманди сразу сообщил о бреши в антивирусной программе её разработчикам, за что получил от представителей Лаборатории Касперского благодарность. Уже в течение 24 часов погрешность была исправлена, и при следующем обновлении антивируса пользователями правильная работа программы была восстановлена.

img

Разработчики из антивирусной компании заверили своих пользователей, что постоянно находятся в поисках новых стратегий по предотвращению уязвимостей, так Лаборатория Касперского уже использует технологии ASLR (рандомизацию адресного пространства) и DEP (предотвращение выполнения данных), но, как известно, от небольших ошибок никто не застрахован.

Обновлено: 09.09.2015