Exploração de dia zero no antivírus da Kaspersky

Tavis Ormandy, técnico de segurança da informação do Google, descobriu uma exploração de dia zero no antivírus da Kaspersky e a anunciou no Twitter na noite de sábado.bloqueio seguro dia zero

De acordo com o tweet de Ormandy, ele descobriu uma explora√ß√£o de dia zero no antiv√≠rus da Kaspersky, nas vers√Ķes 15.xe 16.x.

[tweet_embed id=639992212164513792]

Mais tarde, ele forneceu mais detalhes sobre a vulnerabilidade, afirmando “uma explora√ß√£o remota zero do SISTEMA, configura√ß√£o padr√£o”.

O bug de dia zero nos produtos da Kaspersky permite que um invasor se infiltre facilmente no computador da v√≠tima e obtenha privil√©gios no n√≠vel do sistema, o que lhe permite fazer o que quiser sem restri√ß√Ķes.

A equipe da Kaspersky respondeu imediatamente ao tweet, procurando maneiras de proteger seus aplicativos. Até o presidente da empresa, Eugene Kaspersky, estava interessado.

Um dia depois, na manh√£ de domingo, a Kaspersky anunciou uma vers√£o atualizada de seus produtos.

O t√©cnico de seguran√ßa do Google, Ormandy, j√° havia descoberto vulnerabilidades em mais aplicativos de “seguran√ßa” de grandes empresas como Sophos e ESET. Ele tamb√©m descobriu uma vulnerabilidade de dia zero no Centro de Ajuda e Suporte do Windows XP.

Pesquisadores de seguran√ßa como Graham Cluley s√£o particularmente cr√≠ticos aos m√©todos de Ormandy, porque ele n√£o segue o protocolo de relat√≥rio de vulnerabilidades primeiro para a empresa em quest√£o, mas torna as informa√ß√Ķes p√ļblicas.