Hopp til navigasjon Hopp til innhold

Alvorlige sikkerhetshull oppdaget i antivirus fra Kaspersky Labs

Bruker du verktøyet, bør du oppdatere nå.

Sikkerhetsforskeren Tavis Ormandy i Google avdekket nylig et sikkerhetshull i Kaspersky Labs antivirus som kunne gjøre det mulig for uvedkommende å ta over datamaskinen til brukeren.

Kritisk
Ormandy la ut en melding på Twitter som inneholdt en skjermdump som viser Windows-kalkulatoren (calc.exe) kjørende under prosessen til Kaspersky anitvirus.

Å åpne calc.exe fra en annen prosess er en vanlig metode brukt av sikkerhetsforskere for å demonstrere suksessfull kjøring av kode-utnyttelser, skriver Computer World.

Ifølge Ormandy kunne svakheten bli utnyttet eksternt uten at brukeren var klar over det og med systemrettigheter.

–  Det er så kritisk som det går an, uttalte Ormandy.

Fikset i løpet av kort tid
I en pressemelding fra Kaspersky Labs går det frem at det var snakk om en stack overflow og at feilen ble rettet opp i løpet av 24 timer.

Selskapet uttaler også at de forbedrer strategiene sine for å forhindre nye sikkerhetshull og utnyttelser i programvaren.

Les også: Microsoft hurtigretter sikkerhetshull i Internet Explorer. 

 

Kilde:
Computer World

Stikkord: Kaspersky Labs, sikkerhetshull