Google обнаружила 8 уязвимостей в «Антивирусе Касперского»

Google обнаружила 8 уязвимостей в «Антивирусе Касперского»

Бреши позволяют удаленному пользователю выполнить произвольный код.

Специалисты Google обнародовали информацию о 8 уязвимостях в «Антивирусе Касперского». Все бреши , обнаруженные в начале сентября нынешнего года, позволяют удаленное выполнение кода.

Большинство уязвимостей связаны с различными ошибками, вызывающими переполнение буфера. В ряде случаев злоумышленники получают возможность выполнить произвольный код с привилегиями NT AUTHORITY/SYSTEM.

Информация об уязвимостях была разглашена согласно политике раскрытия информации об уязвимостях Google Security Research. Функциональные эксплоиты для всех брешей размещены в открытом доступе.

Обновлено

Согласно сообщению производителя, исправления доступны через функционал автоматического обновления.

Все еще проверяете уязвимости после сборки ПО?

8 июля CICADA8 покажет, как делать это до CI/CD — быстро, чётко, безопасно.

Реклама. 18+. Рекламодатель ООО «АЙТИПИ Сервисы», ИНН 7708719821