Falle in Kaspersky scoperte grazie a Google

L’azienda russa esperta in sicurezza informatica ha chiuso un bug dopo una nota inviata da un ingegnere di Google

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Non si può mai essere certi del proprio lavoro, nemmeno quando lo si sta facendo nel migliore dei modi. Ed è per questo che Kaspersky, leader nella fornitura di software avanzati per la protezione da attacchi informatici, ha dovuto ringraziare Google per aver notificato la presenza di un bug all’interno di un programma della loro suite. Un ingegnere del gruppo di Mountain View ha infatti inviato a Kapersky la scorsa settimana l’indicazione di una falla zero-day, presente nel file di configurazione di default dell’antivirus russo.

Cosa è successo

La segnalazione di Tavis Ormandy, dipendente di Google che ha twittato l’evidenza della minaccia lo scorso weekend, ha reso possibile la chiusura dell’exploit, inserito nella lista delle 16 soluzioni da apportare con l’ultimo aggiornamento del software Kaspersky. In realtà non mancano le critiche nemmeno in questo caso. C’è chi, sempre dagli USA, spiega come l’intento di Ormandy non fosse quello di avvisare i Labs ma solo fare l’ennesimo scoop su una vulnerabilità informatica presente all’interno di un prodotto consumer. “Negli anni le sue azioni hanno messo a rischio la vita digitale di tante persone – ha detto Graham Cluley, stimato blogger di sicurezza – non lavora mai con le aziende per fornire elementi sui problemi rilevati e non permette di proteggere gli utenti con una patch prima di comunicare la sua scoperta”. A Kaspersky tutto ciò importa relativamente: “Vogliamo ringraziare Tavis per aver riportato la vulnerabilità che i nostri specialisti hanno chiuso in 24 ore. Il fix è già in dirittura di arrivo per tutti”.

Leggi anche:  InfoCert, i “notai” del mondo digitale