Специалист по сигурност в Google съобщи за критична уязвимост в софтуера на Лаборатория Касперски, която позволява отдалечени атаки при наличие на система за привилегии.
Тейвис Орманди пише в блога си, че уязвимостта е предизвикана от грешка в препълването на паметта, която засяга конфигурацията по подразбиране на антивируса.
Проблемът е наличен във версиите Kaspersky-Antivirus 2015 и 2016 г. Засега не е известно дали са засегнати продуктите Internet Security и Total Security.
[related-posts]
Лаборатория Касперски е информирана своевременно за проблема и компанията вече пусна ъпдейт, който затваря дупката в сигурността. В официално изявление разработчикът благодари на Тейвис Орманди за неговия принос в откриване на уязвимостта.
