Befoltozták a lyukas vírusirtót

Az utolsó nyári hétvégén közölte a neves biztonsági kutató, a Google hibavadászként ismert mérnöke, Tavis Ormandy a Twitteren (is), hogy súlyos nulladik napi sebezhetőséget talált a Kaspersky vírusvédelmi rendszerében.

Hirdetés

A Kaspersky megköszönte a visszajelzést, és komolyan vették a figyelmeztetést: egy napon belül javították a hibát, majd rendkívüli frissítést adtak ki. Ormandy elégedetten vette ezt tudomásul, ugyanakkor elküldött egy listát a biztonsági cégnek, melyben több olyan sebezhetőséget nevez meg, melyeket szerinte szintén javítani kellene.

Ezzel gyakorlatilag egy időben egy másik kutató, Kristian Erik Hermansen is bejelentette, hogy ő és társa a FireEye rendszerében találtak nulladik napi hibát, melyre el is készítettek egy exploitot, és ezeket az információkat nyilvánosságra hozták. Ugyanakkor közölte, hogy ez csak egy a rendszerben található hibák közül, és már igen régen, másfél éve foltozatlan. Indulatos közleményében bírálja a FireEye programozóit, illetve a cég ellenőrzési gyakorlatát.

A FireEye közleményben köszönte meg Hermansen segítségét, ugyanakkor udvariasan visszautasították a bírálatot, és megrótták azért, hogy a bevett és előírt szabályokat megszegve nyilvánosságra hozta a hibát. Javításról egyelőre még nincs hír.

Hirdetés

Azóta történt

Előzmények