Критическая уязвимость в антивирусных продуктах компании Zemana и не только

[owniumo]

Вот это да, вот это жыр. Только в бесконечности вселенной можно сомневаться.

[hex_none]

У них там еще в драйвере CVE-2018-6593 и
CVE-2018-6606 тоже почти как год до сих пор не пофиксили.

[kisaa]

Надо было опрос к статье прикрутить — слышали ли вы ранее о компании Zemana?
Как говорится, черный пиар — тоже пиар.

[hex_none]

Это Вы считаете, что я таким образом делаю «пиар» компании? Тут full disclosure критической дырки, которую уже как год закрыть не могут, а Вы про пиар?
Моя цель также была и в том, чтобы немногочисленные пользователи продукта знали, что они устанавливают и как к их безопастности относятся в компании.

[kisaa]

Вас я ни в коей мере не подозреваю — простите, если сложилось такое впечатление. Интересно поведение компании — так относиться к своему продукту, когда не стоишь в первых и даже вторых рядах антивирусного рынка…

[Melnix]

Не считаю данную статью пиаром. Да и слышу про эту компанию в первый раз…

[Sleuthhound]

Это не уязвимость, а бэкдор для спецслужб. Просто у разработчиков не хватило сил более тщательно его скрыть.

[hex_none]

Маловероятно, так как можно просто поделиться оригинальным сертификатом.

[teecat]

Не поверите, но даже компании из «первой линии» не столь уж давно не проверяли подпись баз. Сам не поверил, когда узнал

[Charg]

Конечно не поверим. Конкретику в студию.

[hex_none]

После выхода публикации уязвимость исправили. Что мешало это сделать раньше — неизвестно.