JAKARTA, PCplus – Jarang loh ada perusahaan sekuriti yang mau mengakui kelemahan produknya. Namun ini tidak berlaku pada perusahaan sekuriti Ruia Kaspersky Lab. Kaspersky secara terbuka telah mengucapkan terima kasih kepada insinyur Google yang menemukan celah keamanan dalam software antivirusnya.
Orang yang diberi ucapan tersebut adalah Tavis Ormandy. Peneliti ini men-tweet buktio tentang ancaman pada libur akhir pekan di AS dan menggambarkannya sebagai hal yang sangat buruk. “ini remote, zero interaction system exploit pada default config. Jadi jelek sekali,” katanya.
Ormandy menambahkan bahwa akan tidak mungkin untuk melakukan pencegahan tanpa patch. Mendengar hal itu Kaspersky pun mengeluarkan patch dan bereaksi terhadap ancaman.
Kaspersky kemudian mengucapkan terima kasih kepada Googler karena telah memberitahukan masalah buffer overflow “Kami berterima kasih kepada Mr. Tavis Ormandy yang memberikan laporan tentang celah buffer overflow, yang telah diperbaiki para ahli kami dalam waktu 24 jam setelah pengungkapannya. Sebuah perbaikan telah disebarkan melalui update otomatis kepada semua klien dan kustomer kami,” begitu pernyataan Kaspersky.
Kaspersky juga menambahkan, akan mengambil tindakan ekstra untuk mencegah kejadian tersebut berulang, dan menyatakan terima kasihnya kepada komunitas yang telah menyampaikan informasi tersebut kepada perusahaan. “Kami sedang memperbaiki strategi mitigasi untuk mencegah ketidaksempurnaan inheren dari software kami di masa depan. Contoh, kami menggunakan teknologi seperti Address Space Layout Randomisation dan Data Execution Prevention,” tambah Kaspersky.