Известный исследователь по безопасности Google Tavis Ormandy (taviso) опубликовал детали эксплуатации уязвимости в AV-продуктах ESET. Сама экспериментальная уязвимость универсальна и присутствовала в антивирусном движке, который используется во многих продуктах (Windows, Linux, OS X), включая, ESET Smart Security, ESET NOD32, ESET Cyber Security Pro для OS X, ESET NOD32 для Linux Desktop.



Уязвимость была закрыта обновлением 11824, которое уже доставлено всем пользователям наших продуктов. Tavis Ormandy своевременно связался с нашими разработчиками и описал детали уязвимости, что позволило нам оперативно выпустить security-обновление. Информация об уязвимости была опубликована уже после выпуска обновления 11824.

Комментарии (3)


  1. teecat
    25.06.2015 10:29

    Если не сложно — сертифицированная версия также закрывается патчем? Или ждем прохождения инспекционного контроля?


    1. esetnod32 Автор
      25.06.2015 12:21

      Обновление было доставлено всем версиям AV-продуктов для всех наших пользователей. Уязвимость не затронула антивирусный движок в целом, а присутствовала в конкретной функции эмуляции, которая использовалась им для выявления конкретного семейства вредоносного ПО. Для этого не потребовалось обновлять сам продукт, обновление было выпущено совместно с антивирусными базами.


      1. teecat
        25.06.2015 12:23

        Отлично! Спасибо!