La agencia alemana de ciberseguridad BSI emitió una advertencia sobre una falla de seguridad en el antivirus Kaspersky, recomendando a los usuarios que instalen los últimos parches lo antes posible.
Si bien el aviso (disponible en alemán aquí , por lo que se necesita la traducción) no incluye ningún detalle sobre posibles ataques cibernéticos basados en la falla, BSI advierte que los piratas informáticos solo necesitan enviar un correo electrónico malicioso que contenga un archivo diseñado a sus objetivos y, en algunos casos, En este caso, este archivo "ni siquiera necesita ser abierto".
La falla de seguridad que BSI advierte está documentada en CVE-2019-8285 , y en realidad fue reparada por Kaspersky el mes pasado.
El problema permite la ejecución remota de código arbitrario en una computadora vulnerable, y Kaspersky dijo que solo los sistemas con bases de datos antivirus lanzados antes del 4 de abril fueron expuestos.
El parche ya se ha lanzado a través del sistema de actualización incorporado de los productos Kaspersky, por lo que si las actualizaciones automáticas están habilitadas, su dispositivo debería estar seguro.
“Kaspersky Lab ha solucionado un problema de seguridad CVE-2019-8285 en sus productos que podría permitir a terceros ejecutar de forma remota un código arbitrario en la PC de un usuario con privilegios de sistema. La solución de seguridad se implementó para los clientes de Kaspersky Lab el 4 de abril de 2019 a través de una actualización del producto ”, dice un aviso publicado por Kaspersky el 8 de mayo.
Técnicamente, todos los productos Kaspersky con base de datos antivirus se ven afectados por la vulnerabilidad. La vulnerabilidad no está vinculada a la versión del sistema operativo, por lo que todas las versiones de Windows se ven afectadas.
“Este problema se clasificó como una vulnerabilidad de desbordamiento de búfer basada en el montón. La corrupción de memoria durante la exploración de archivos JS podría llevar a la ejecución de código arbitrario en la máquina de un usuario ", dice Kaspersky.
En otras palabras, la vulnerabilidad puede explotarse simplemente haciendo que el producto de seguridad Kaspersky analice un archivo JS creado, lo que puede ayudar a un atacante a lograr la ejecución remota de código y, finalmente, tomar el control del dispositivo de destino.
Fecha actualización el 2021-05-14. Fecha publicación el 2019-05-14. Categoría: kaspersky Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil