Uma falha crítica que pode ser explorada para realizar ataques remotos foi encontrada no Kaspersky antivírus. O problema está na biblioteca do Kaspersky, segundo o pesquisador Alex Wheeler.
Outros produtos, que também utilizam a biblioteca do Kaspersky antivírus, também podem estar vulneráveis. Um usuário mal intencionado poderia explorar a falha através de um arquivo CAB defeituoso. Este arquivo se disseminaria via e-mails, por exemplo, infectando o sistema quando fosse verificado pela varredura do Kaspersky.
A "critical" flaw in Kaspersky Lab's antivirus software could let an attacker commandeer systems that use the products, a security researcher warned Monday. The problem lies in Kaspersky's antivirus library, security researcher Alex Wheeler wrote in an advisory.
Additionally, third-party products that use Kaspersky's antivirus technology could also be vulnerable, Wheeler said. A remote attacker could exploit the heap overflow flaw by sending a malformed CAB file--a compression file--to a vulnerable system, the French Security Incident Response Team said in an advisory. The CAB file could be sent in an e-mail, for example, and once the Kaspersky antivirus scanner had accepted it, the malicious code would be in the system.
Mais informações: News.com
