Довольно серьезную уязвимость в продуктах Лаборатории Касперского удалось обнаружить инженеру Google Тавису Орманди. 5 сентября, написав о выявленной проблеме в Twitter, он направил подробную информацию разработчикам.
В качестве примера инженер запустил калькулятор Windows, используя процесс антивируса. Стоит отметить, что открытие калькулятора Windows из другого процесса – способ, часто применяемый специалистами, занимающимися исследованием сетевой безопасности. Если, используя уязвимость можно удаленно запустить calc.exe, то аналогичным образом возможен быть запуск и вредоносной программы.
Дистанционное использование уязвимости антивируса возможно, если имеются системные привилегии. Это может произойти в случае, если пользователь посетит специально созданный сайт, откроет полученное сообщение или картинку. Таким образом, программа, призванная стоять на защите компьютера от вирусов, при наличии подобных уязвимостей сама может стать для мошенников средством проникновения в систему доверившегося ей пользователя. И наличие таких уязвимостей в антивирусах – далеко не первый случай.
Стоит отметить, что Лаборатория Касперского оперативно отреагировала на полученное от Тависа Орманди сообщение. В течение суток был выпущен экстренный патч, решающий выявленную проблему. На данный момент происходит его автоматическая установка на содержащие выявленную уязвимость антивирусные продукты Лаборатории Касперского.