Sikkerhetsforskeren Tavis Ormandy i Google avdekket nylig et sikkerhetshull i Kaspersky Labs antivirus som kunne gjøre det mulig for uvedkommende å ta over datamaskinen til brukeren.
Kritisk
Ormandy la ut en melding på Twitter som inneholdt en skjermdump som viser Windows-kalkulatoren (calc.exe) kjørende under prosessen til Kaspersky anitvirus.
Okay, first Kaspersky exploit finished, works great on 15 and 16. Will mail report after dinner. /cc @ryanaraine pic.twitter.com/IpifiWpoEU
— Tavis Ormandy (@taviso) September 5, 2015
Å åpne calc.exe fra en annen prosess er en vanlig metode brukt av sikkerhetsforskere for å demonstrere suksessfull kjøring av kode-utnyttelser, skriver Computer World.
Annonse
Ifølge Ormandy kunne svakheten bli utnyttet eksternt uten at brukeren var klar over det og med systemrettigheter.
– Det er så kritisk som det går an, uttalte Ormandy.
Fikset i løpet av kort tid
I en pressemelding fra Kaspersky Labs går det frem at det var snakk om en stack overflow og at feilen ble rettet opp i løpet av 24 timer.
Selskapet uttaler også at de forbedrer strategiene sine for å forhindre nye sikkerhetshull og utnyttelser i programvaren.
Les også: Microsoft hurtigretter sikkerhetshull i Internet Explorer.
Kilde:
Computer World
Annonse
Annonse
