Орманди не обнародовал каких-либо подробностей об уязвимости и отправил отчёт об ошибке в «Лабораторию Касперского».
Ошибкой организации стало переполнение памяти самой антивирусной программы, которое может привести к крайне нежелательным последствиям. Она может активироваться при посещении умышленно созданного сайта, открытии изображения либо получении сообщения.
Инженер по информационной безопасности Google Тавис Орманди (Tavis Ormandy) в прошедшую субботу (5 сентября 2015 года) передал об обнаружении действующей уязвимости в продуктах «Лаборатории Касперского» версий 2015-2016. Официальные представители холдинга сообщили, что патч был выпущен на протяжении суток после получения информации об уязвимости и именно сейчас автоматом устанавливается на антивирусные приложения. О том, неопасны ли иные приложения ЛК (Kaspersky интернет Security и Kaspersky Total Security), пока неизвестно.
«Мы хотели бы поблагодарить мистера Тависа Орманди за сообщение о проблеме с переполнением буфера». — Соответствующее исправление было выпущено на протяжении 24 часов и установлено на компьютеры пользователей посредством автоматического обновления.
Противовирусная компания заверила, что стабильно улучшает стратегии предотвращения эксплуатирования вероятных брешей в собственных продуктах. Например, мы уже используем такие технологии, как рандомизация адресного пространства (ASLR) и предотвращение выполнения данных (DEP).
