Kaspersky Lab a lansat un patch de urgenta pentru unele dintre produsele sale antivirus, dupa ce un cercetator de securitate a gasit o vulnerabilitate majora care ar putea permite hackerilor sa compromita calculatoarele pe care sunt instalate produse Kaspersky.
Vulnerabilitatea a fost descoperita de un expert in securitate de la Google, Tavis Ormandy, care a facut-o publica sambata pe Twitter, inainte de a trimite raportul complet al vulnerabilitatii catre Kaspersky.
Mesajul de pe Twitter al lui Ormandy a inclus un screenshot care arata procesul calculatorului din Windows (calc.exe) ruland sub procesul deschis de antivirusul Kaspersky.
“Patch-ul functioneaza de minune pe versiunile 15 si 16”, a spus acesta.
Versiunile 15 si 16 corespund produselor Kaskpersky 2015 si Kaspersky 2016. Nu este clar daca numai Kaspersky Anti-Virus a fost afectat de aceasta vulnerabilitate, sau au mai fost afectate si produsele Internet Security si Total Security.
Deschiderea procesului calc.exe dintr-un proces diferit este o metoda comuna utilizata de cercetatorii de securitate pentru a demonstra existenta unor vulnerabilitati in produsele software. Implicatia este ca, daca o vulnerabilitate dintr-o aplicatie permite atacatorilor sa execute procesul calc.exe, atunci probabil ca va permite si executarea de cod malware.
Potrivit lui Ormandy, vulnerabilitatea din Kaspersky Anti-Virus poate fi exploatata de la distanta fara nicio interactiune din partea utilizatorului si cu privilegii de sistem.
Un reprezentant Kaspersky Lab a declarat luni ca vulnerabilitatea a fost remediata in mai putin de 24 de ore de la primirea raportului. Patch-ul a fost deja distribuit clientilor companiei prin intermediul update-urilor automate de software.
