Известный исследователь по безопасности Google Tavis Ormandy (taviso) опубликовал детали эксплуатации уязвимости в AV-продуктах ESET. Сама экспериментальная уязвимость универсальна и присутствовала в антивирусном движке, который используется во многих продуктах (Windows, Linux, OS X), включая, ESET Smart Security, ESET NOD32, ESET Cyber Security Pro для OS X, ESET NOD32 для Linux Desktop.
Уязвимость была закрыта обновлением 11824, которое уже доставлено всем пользователям наших продуктов. Tavis Ormandy своевременно связался с нашими разработчиками и описал детали уязвимости, что позволило нам оперативно выпустить security-обновление. Информация об уязвимости была опубликована уже после выпуска обновления 11824.
Уязвимость была закрыта обновлением 11824, которое уже доставлено всем пользователям наших продуктов. Tavis Ormandy своевременно связался с нашими разработчиками и описал детали уязвимости, что позволило нам оперативно выпустить security-обновление. Информация об уязвимости была опубликована уже после выпуска обновления 11824.
teecat
Если не сложно — сертифицированная версия также закрывается патчем? Или ждем прохождения инспекционного контроля?
esetnod32 Автор
Обновление было доставлено всем версиям AV-продуктов для всех наших пользователей. Уязвимость не затронула антивирусный движок в целом, а присутствовала в конкретной функции эмуляции, которая использовалась им для выявления конкретного семейства вредоносного ПО. Для этого не потребовалось обновлять сам продукт, обновление было выпущено совместно с антивирусными базами.
teecat
Отлично! Спасибо!