Сертифицированный ФСТЭК антивирус DrWeb содержит, когда через подмену обновлений можно получить доступ к компьютеру. На "Хабре" выложена демонстрация эксплуатации уязвимости.
Ирония судьбы в том, что пост написан в ответ на выпад, предположительно, сотрудника DrWeb. И сотрудник продолжает утверждать, что это всего лишь баг.
Комментарий Roem.ru: не стоит сбрасывать со счетов то соображение, что такого рода вещи должны эксплуатироваться внутри закрытой сети. То есть, доступа к серверу обновлений у самого рассертифицированного DrWeb не будет
Добавить 5 комментариев
Хороший пример, почему лучше запрещать что-либо писать в интернете сотрудникам от лица компании.
Да, история про подмену и сама по себе достаточно смешная, но комментарии сотрудника ДрВеб (и те, что были ДО, и те, что он пишет ПОСЛЕ) делают её просто мега-шикарной.
Интересно, один я помню как по фидонету ходили подделанные обновления вышеозначенного продукта с зловредным кодом?
> Интересно, один я помню как по фидонету ходили подделанные обновления вышеозначенного продукта с зловредным кодом? Нет, не один :-)
> Интересно, один я помню как по фидонету ходили подделанные обновления вышеозначенного продукта с зловредным кодом? и я так стар что тоже помню :-)