Δύσκολη εβδομάδα στην Kaspersky Lab με το patching μιας ευπάθειας buffer overflow.
Την περασμένη εβδομάδα η εταιρεία ενημερώθηκε για την ευπάθεια buffer overflow που επηρέαζε τα προϊόντα antivirus στην έκδοση του 2015 και 2016 και κυκλοφόρησε ένα patch μέσα σε 24 ώρες για την αντιμετώπιση του προβλήματος.
Ο Tavis Ormandy πόσταρε στο twitter του στις 5 Σεπτεμβρίου ένα screenshot σχετικά με το exploit που δείχνει το παράθυρο του calculator να τρέχει πίσω από την διαδικασία του antivirus της Kaspersky Lab . Μία συνηθισμένη μέθοδος που χρησιμοποιείται για το επιτυχημένο exploit εκτέλεσης κώδικα είναι το άνοιγμα calc.exe από διαφορετική διεργασία.
Πολύ απλά σημαίνει πώς αν μια εφαρμογή περιέχει μια τρύπα που επιτρέπει σ’ εναν εισβολέα να εκτελέσει calc.exe, η εφαρμογή μπορεί να χρησιμοποιηθεί σαν πλατφόρμα για την εκτέλεση κακόβουλου κώδικα.
Εκπρόσωπος της Kaspersky Lab, δήλωσε πως η ευπάθεια ήταν μια buffer overflow και διορθώθηκε μέσα σε 24 ώρες μετά την αναφορά της. Η διόρθωση διανεμήθηκε σε όλους τους πελάτες με μια αυτόματη ενημέρωση.
Στις 7 Σεπτεμβρίου ο Ormandy, πόσταρε πάλι στο twitter του, πως είχε στείλει κάποιες ακόμα ευπάθειες προς διερεύνηση στην Kaspersky Lab, παρότι δεν υπήρχε ακόμη πληροφόρηση σχετικά με την exploitability τους.
