Тэвис Орманди, являющийся сотрудником Google, в своем блоге в Twitter опубликовал сообщение о том, что в антивирусных продуктах «Лаборатории Касперского» им была найдена уязвимость, которая дает пользователю возможность удаленно повышать привилегии.
Источником уязвимости, которой, к слову, подвержены версии «Антивируса Касперского» 2015 и 2016 года, является ошибка переполнения памяти. Эта ошибка воздействует на конфигурацию антивируса по умолчанию. Также пока нет данных о том, затронуты ли уязвимостью такие продукты «Лаборатории Касперского», как Kaspersky Internet Security и Kaspersky Total Security.
Антивирусная компания уже проинформирована о проблемах, найденных исследователем. Представители компании сообщили, что очень благодарны эксперту за предоставленную им информацию об уязвимости переполнения буфера. В течение суток компанией было выпущено исправление, которое в рамках автоматического обновления было установлено на компьютеры пользователей.
Представители «Лаборатории Касперского» утверждают, что в компании непрерывно занимаются улучшением стратегии предотвращения использования в своей продукции вероятных уязвимостей, в том числе используя рандомизацию адресного пространства (ASLR) и предотвращение выполнения данных (DEP).