jueves, 1 de octubre de 2015

Cuando el remedio, puede provocar una enfermedad.

Cuando el remedio, puede provocar una enfermedad.

Para nadie es un secreto que los productos Kaspersky son de los más completos cuando se trata de protección informática pero no están exentos de falos o problemas de seguridad.
Se han anunciado múltiples vulnerabilidades en diferentes productos Kaspersky que podrían permitir a un atacante tomar el control de los sistemas afectados.

Las vulnerabilidades se deben a múltiples desbordamientos de búfer y de entero en el tratamiento de archivos comprimidos, que podrían permitir ejecutar código arbitrario con permisos del sistema. Algunos de los problemas ya resueltos por Kaspersky incluyen vulnerabilidades al tratar archivos Android DEX y documentos Microsoft CHM al descomprimir formatos UPX y Yoda Protector.

El problema fue reportado por Tavis Ormandy de Google Project Zero, que confirma que debido a que los productos antivirus interceptan el tráfico de red y el sistema de archivos, bastaba con visitar un sitio web o recibir un archivo de correo para explotar la vulnerabilidad. Sin llegar a ser necesario abrir o leer el correo malicioso.

También confirma que muchas vulnerabilidades están aun sin corregir, aunque reconoce el trabajo de Kaspersky por solucionar y resolver los problemas que reportaron.
"Many of the reports I’ve filed are still unfixed, but Kaspersky has made enough progress […] and I’m happy to report that Kaspersky are rolling out some improved mitigations to resolve that."

Los productos afectados son:
Kaspersky Internet Security 2015
Kaspersky Endpoint Security 10 SP1MR1
Kaspersky Total Security 2015
Kaspersky Security for Virtualization 3.0

Kaspersky distribuyó la corrección a través de los módulos de autoactualización el pasado 13 de septiembre. Aunque como se señala en el aviso de Google aun hay vulnerabilidades por corregir.


Más información:

Kaspersky: Mo Unpackers, Mo Problems.

Kaspersky Lab has fixed a number of bugs http://support.kaspersky.com/vulnerability.aspx?el=12430
 
 

No hay comentarios:

Publicar un comentario