Защита ПК! Форум.

Защита компьютера от вирусов

Партнеры

Создать форум

Кто сейчас на форуме

Сейчас посетителей на форуме: 1, из них зарегистрированных: 0, скрытых: 0 и гостей: 1

Нет


[ Посмотреть весь список ]


Больше всего посетителей (120) здесь было Ср Авг 02, 2017 2:06 pm

RSS-каналы


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 

    Тэвис Орманди рассказал об уязвимостях в «Антивирусе Касперского»

    Поделиться
    avatar
    Admin
    Admin

    Сообщения : 656
    Дата регистрации : 2010-12-25
    Возраст : 49
    Откуда : Киев

    Тэвис Орманди рассказал об уязвимостях в «Антивирусе Касперского»

    Сообщение  Admin в Чт Сен 24, 2015 2:36 am

    В начале сентября сотрудник Google и член Project Zero Тэвис Орманди (Tavis Ormandy) рассказал об обнаружении уязвимостей в продуктах «Лаборатории Касперского». Тогда Орманди не раскрыл никаких подробностей о багах. Теперь, когда «Лаборатория» устранила большую часть проблем, Орманди опубликовал детальное исследование.
    Орманди далеко не впервые подвергает тщательному изучению продукцию антивирусных компаний. Ранее он уже находил серьезные проблемы в софте компаний Sophos и Eset. В своем блоге Орманди поднимает важный вопрос о безопасности такого программного обеспечения в целом. Ведь уязвимости и баги в антивирусном ПО далеко не редкость. В начале сентября 2015 года, другой эксперт по безопасности Кристиан Эрик Эрмансен (Kristian Erik Hermansen) обнаружил ряд уязвимостей в продуктах FireEye.
    В своем блоге Орманди пишет: «у нас есть четкие доказательства того, что эксплоиты для антивирусов существуют и пользуются спросом на черном рынке». Имеется в виду, в частности, деятельность компании Hacking Team, которая целенаправленно атаковала антивирус Eset.
    На этот раз Орманди взялся за исследование продукции «Лаборатории Касперского». Он сумел обнаружить сразу ряд багов, которые, теоретически, вполне позволяют выполнить на удаленной машине жертвы произвольный код. «Лаборатория Касперского» уверяет, что закрыла все найденные Орманди уязвимости и информирует о том, что ни один из экплоитов не применялся хакерами на практике.
    Невзирая на опасность уязвимостей в подобном ПО, в итоге, в своем блоге Орманди приходит к выводу, что обычным пользователям лучше все же пользоваться антивирусами, чем жить без них. Уязвимости, обнаруженные экспертом Project Zero в продуктах «Лаборатории Касперского», могут применяться разве что в ходе атак, направленных против серьезных и крупных целей. Подобные атаки, по мнению Орманди, может осуществлять разве что АНБ, когда имеет дело с террористами, или высококлассный шпион, затевающий кампанию против CEO огромной корпорации.
    Подробности о проделанной Орманди работе и детали обнаруженных им багов, можно найти здесь.

      Текущее время Сб Окт 21, 2017 2:13 am

      Яндекс.Метрика