Известный исследователь по безопасности Google Tavis Ormandy (taviso) опубликовал детали эксплуатации уязвимости в AV-продуктах ESET. Сама экспериментальная уязвимость универсальна и присутствовала в антивирусном движке, который используется во многих продуктах (Windows, Linux, OS X), включая, ESET Smart Security, ESET NOD32, ESET Cyber Security Pro для OS X, ESET NOD32 для Linux Desktop.
![](https://habrastorage.org/files/9c5/747/888/9c57478889774923a54238c20fca2a43.png)
Уязвимость была закрыта обновлением 11824, которое уже доставлено всем пользователям наших продуктов. Tavis Ormandy своевременно связался с нашими разработчиками и описал детали уязвимости, что позволило нам оперативно выпустить security-обновление. Информация об уязвимости была опубликована уже после выпуска обновления 11824.
![](https://habrastorage.org/files/9c5/747/888/9c57478889774923a54238c20fca2a43.png)
Уязвимость была закрыта обновлением 11824, которое уже доставлено всем пользователям наших продуктов. Tavis Ormandy своевременно связался с нашими разработчиками и описал детали уязвимости, что позволило нам оперативно выпустить security-обновление. Информация об уязвимости была опубликована уже после выпуска обновления 11824.
teecat
Если не сложно — сертифицированная версия также закрывается патчем? Или ждем прохождения инспекционного контроля?
esetnod32 Автор
Обновление было доставлено всем версиям AV-продуктов для всех наших пользователей. Уязвимость не затронула антивирусный движок в целом, а присутствовала в конкретной функции эмуляции, которая использовалась им для выявления конкретного семейства вредоносного ПО. Для этого не потребовалось обновлять сам продукт, обновление было выпущено совместно с антивирусными базами.
teecat
Отлично! Спасибо!