Berkat Google, Kaspersky Cepat Tambal Celah Keamanan
JAKARTA, PCplus – Jarang loh ada perusahaan sekuriti yang mau mengakui kelemahan produknya. Namun ini tidak berlaku pada perusahaan sekuriti Ruia Kaspersky Lab. Kaspersky secara terbuka telah mengucapkan terima kasih kepada insinyur Google yang menemukan celah keamanan dalam software antivirusnya.
Orang yang diberi ucapan tersebut adalah Tavis Ormandy. Peneliti ini men-tweet buktio tentang ancaman pada libur akhir pekan di AS dan menggambarkannya sebagai hal yang sangat buruk. “ini remote, zero interaction system exploit pada default config. Jadi jelek sekali,” katanya.
Ormandy menambahkan bahwa akan tidak mungkin untuk melakukan pencegahan tanpa patch. Mendengar hal itu Kaspersky pun mengeluarkan patch dan bereaksi terhadap ancaman.
Rekomendasi Produk PCplus
-
Sale!
ASUS Zenbook 14 OLED UX3405MA-OLEDS511 – Ponder Blue
Rp16,999,000.00 Beli Sekarang -
GEEKOM Mini PC MiniIT11 Intel Core i7-11390H 16GB DDR4 512GB SSD Win11
Rp6,290,000.00 Beli Sekarang -
Sale!
ASUS ROG FLOW X13 GV301RA – R7RADA6T-O – R7-6800HS – SSD 512GB – 120HZ
Rp18,699,000.00 Buy product -
Sale!
Lenovo ideapad Slim 3i-14ITL6 – HYID i3-1115G4 SSD 256GB Arctic Grey
Rp5,899,000.00 Beli Sekarang
Kaspersky kemudian mengucapkan terima kasih kepada Googler karena telah memberitahukan masalah buffer overflow “Kami berterima kasih kepada Mr. Tavis Ormandy yang memberikan laporan tentang celah buffer overflow, yang telah diperbaiki para ahli kami dalam waktu 24 jam setelah pengungkapannya. Sebuah perbaikan telah disebarkan melalui update otomatis kepada semua klien dan kustomer kami,” begitu pernyataan Kaspersky.
Kaspersky juga menambahkan, akan mengambil tindakan ekstra untuk mencegah kejadian tersebut berulang, dan menyatakan terima kasihnya kepada komunitas yang telah menyampaikan informasi tersebut kepada perusahaan. “Kami sedang memperbaiki strategi mitigasi untuk mencegah ketidaksempurnaan inheren dari software kami di masa depan. Contoh, kami menggunakan teknologi seperti Address Space Layout Randomisation dan Data Execution Prevention,” tambah Kaspersky.