Se han anunciado múltiples vulnerabilidades en
diferentes productos Kaspersky que podrían permitir a un atacante tomar el
control de los sistemas afectados.
Las vulnerabilidades
se deben a múltiples desbordamientos de búfer y de entero en el tratamiento de
archivos comprimidos, que podrían permitir ejecutar código arbitrario con
permisos del sistema. Algunos de los problemas ya resueltos por Kaspersky
incluyen vulnerabilidades al tratar archivos Android DEX y documentos Microsoft
CHM al descomprimir formatos UPX y Yoda Protector.
El problema fue
reportado por Tavis Ormandy de Google Project Zero que confirma que debido a
que los productos antivirus interceptan el tráfico de red y el sistema de archivos,
bastaba con visitar un sitio web o recibir un archivo de correo para explotar
la vulnerabilidad. Sin llegar a ser necesario abrir o leer el correo malicioso.
También
confirma que muchas vulnerabilidades están aun sin corregir, aunque reconoce el
trabajo de Kaspersky por solucionar y resolver los problemas que reportaron.
"Many of the reports I’ve filed are still unfixed, but Kaspersky has made enough progress […] and I’m happy to report that Kaspersky are rolling out some improved mitigations to resolve that."
Los productos
afectados son:
Kaspersky Internet Security 2015
Kaspersky Endpoint Security 10
SP1MR1
Kaspersky Total Security 2015
Kaspersky Security for
Virtualization 3.0
Kaspersky distribuyó la corrección a través de los
módulos de autoactualización el pasado 13 de
septiembre. Aunque como se señala en el aviso de Google aun hay vulnerabilidades
por corregir.
Más información:
Kaspersky: Mo Unpackers, Mo
Problems.
Kaspersky Lab has fixed a number of
bugs
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario