В начале сентября сотрудник Google и член Project Zero Тэвис Орманди (Tavis Ormandy) рассказал об обнаружении уязвимостей в продуктах «Лаборатории Касперского». Тогда Орманди не раскрыл никаких подробностей о багах. Теперь, когда «Лаборатория» устранила большую часть проблем, Орманди опубликовал детальное исследование.
Орманди далеко не впервые подвергает тщательному изучению продукцию антивирусных компаний. Ранее он уже находил серьезные проблемы в софте компаний Sophos и Eset. В своем блоге Орманди поднимает важный вопрос о безопасности такого программного обеспечения в целом. Ведь уязвимости и баги в антивирусном ПО далеко не редкость. В начале сентября 2015 года, другой эксперт по безопасности Кристиан Эрик Эрмансен (Kristian Erik Hermansen) обнаружил ряд уязвимостей в продуктах FireEye.
В своем блоге Орманди пишет: «у нас есть четкие доказательства того, что эксплоиты для антивирусов существуют и пользуются спросом на черном рынке». Имеется в виду, в частности, деятельность компании Hacking Team, которая целенаправленно атаковала антивирус Eset.
На этот раз Орманди взялся за исследование продукции «Лаборатории Касперского». Он сумел обнаружить сразу ряд багов, которые, теоретически, вполне позволяют выполнить на удаленной машине жертвы произвольный код. «Лаборатория Касперского» уверяет, что закрыла все найденные Орманди уязвимости и информирует о том, что ни один из экплоитов не применялся хакерами на практике.
Невзирая на опасность уязвимостей в подобном ПО, в итоге, в своем блоге Орманди приходит к выводу, что обычным пользователям лучше все же пользоваться антивирусами, чем жить без них. Уязвимости, обнаруженные экспертом Project Zero в продуктах «Лаборатории Касперского», могут применяться разве что в ходе атак, направленных против серьезных и крупных целей. Подобные атаки, по мнению Орманди, может осуществлять разве что АНБ, когда имеет дело с террористами, или высококлассный шпион, затевающий кампанию против CEO огромной корпорации.
Подробности о проделанной Орманди работе и детали обнаруженных им багов, можно найти здесь.
