Se
ha anunciado una vulnerabilidad en Kaspersky Internet Security que podría permitir
a un usuario la realización de ataques de denegación de servicio.
El problema reside en el análisis
de determinados archivos manipulados, que pueden provocar la caída del
antivirus por el elevado consumo de recursos de CPU, además se hace imposible el
cierre del proceso y el reinicio de la interfaz de Kaspersky.
Existe disponible una prueba de
concepto.
Más información:
Kaspersky 14.0.0.4651 RegExp
Remote Denial of Service PoC2 *youtube
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario