Компания Евгения Касперского выпускает антивирусные продукты с уязвимостями. При этом, в «Лаборатории Касперского» об уязвимостях знают давно, но никаких мер по исправлению ситуации не принимают. Такой вывод можно сделать из отчета организации Джулиана Ассанджа Wikileaks и последующей реакции общественности на нее.
В рамках отчета Wikileaks была представлена составленная три года назад презентация, рассказывающая о взломе антивирусных продуктов спецслужбами. Автор презентации Хоашин Корета (группа Coseinc) утверждает, что в антивирусах от Касперского есть уязвимость, о которой знает ЦРУ, и которой в неблаговидных целях может воспользоваться кто угодно. Баг не является неизвестным, о его наличии рассказывали участники конференции хакеров SyScan, которая тоже прошла три года назад.
В Wikileaks считают, что недоработками в антивирусном сканере от российской компании могут воспользоваться американские спецслужбы, в частности ЦРУ. Уязвимость позволяет разместить в сканере вредоносный код и получить доступ к информации конфиденциального характера.
В «Лаборатории Касперского» на сообщение отреагировали сдержанно, заявив, что относятся к такого рода информации со всей серьезностью. Проводится проверка состояния безопасности продуктов компании, о ее результатах будет сообщено позже. В то же время, баги, о которых говорили хакера на своем форуме (DLL inject и heapgrd) известны и устранены еще восемь лет назад. Еще несколько уязвимостей исправили в 2017 году.