Mikor soron kívüli és azonnal telepítendő javításokról írunk, akkor tipikusan a Microsoft, Adobe, vagy valamelyik alternatív böngésző készítőjének támadt váratlan munkája. Ettől függetlenül súlyos sérülékenységek bármelyik szoftverben lehetnek, még a vírusirtók sem kivételek.
A Kaspersky ma soron kívüli javítást adott ki 2015 és 2016 jelzésű termékeihez, ugyanis a Google egyik biztonsági kutatója olyan sérülékenységet fedezett fel bennük, amellyel távolról átvehető volt a velük védett számítógépek feletti irányítás. Ha jól értjük a helyzetet, akkor a sebezhetőség kiaknázásához csak egy preparált állomány kellett: akkor történt meg a baj, mikor az antivírus "víruskereső" folyamata rápillantott a különleges fájlra.
Okay, first Kaspersky exploit finished, works great on 15 and 16. Will mail report after dinner. /cc @ryanaraine pic.twitter.com/IpifiWpoEU
— Tavis Ormandy (@taviso) 2015. szeptember 5.
Az orosz vállalat védelmére felhozható, hogy a súlyos sebezhetőség bejelentése és befoltozása 24 órán belül megtörtént, bár a Kaspersky esetében persze jogos elvárás a villámgyors reakció.
(Forrás: PCWorld | Nyitókép: Cebit Australia)
