Инженер по информационной безопасности Google Тэвис Орманди (Tavis Ormandy) на своей странице в Twitter заявил, что обнаружил критическую уязвимость в "Антивирусе Касперского", позволяющую злоумышленникам получить контроль над компьютерами пользователей. На ситуацию обратило внимание издание ZDNet. Ошибка, которую обнаружил Орманди, могла привести к переполнению буфера при проверке удалённого файла, из-за чего злоумышленник смог бы запустить произвольный код на устройстве пользователя и получить над ним контроль. По данным исследователя, ошибка проявлялась в "Антивирусе Касперского" версий 2015 и 2016, работающих на стандартных настройках. Орманди не опубликовал каких-либо подробностей об уязвимости и отправил отчёт об ошибке в "Лабораторию Касперского". Спустя сутки компания выпустила экстренное обновление для своих продуктов. "Мы хотели бы поблагодарить Тэвиса Орманди за его сообщение об уязвимости переполнения буфера. Соответствующее исправление было выпущено в течение 24 часов и установлено на компьютеры пользователей посредством автоматического обновления", — сообщили в компании.
vc.ru