Немецкое агентство кибербезопасности BSI выпустило предупреждение о недостатке безопасности в антивирусе Касперского, порекомендовав пользователям установить самые последние исправления как можно скорее.

Хотя рекомендации не содержат каких-либо подробностей, касающихся возможных кибератак, основанных на недостатке, BSI предупреждает, что хакерам нужно только отправлять вредоносное письмо, содержащее созданный файл, своим жертвам, а в некоторых случаях этот файл «даже не нужно открывать».

Ошибка безопасности, о которой предупреждает BSI, задокументирована в CVE-2019-8285, и она была фактически исправлена Касперским в прошлом месяце.

Проблема допускает удаленное выполнение произвольного кода на уязвимом компьютере, и, по словам Касперского, уязвимы были только системы с антивирусными базами, выпущенными до 4 апреля.

Патч уже доступен для программного обеспечения Касперского

Патч уже выпущен через встроенную систему обновлений продуктов Касперского поэтому если автоматические обновления включены, ваше устройство должно быть защищено.

«В своих продуктах« Лаборатория Касперского »исправила проблему безопасности CVE-2019-8285, которая потенциально могла позволить сторонним лицам удаленно выполнять произвольный код на ПК пользователя с системными привилегиями. Это обновление для системы безопасности было развернуто для клиентов «Лаборатории Касперского» 4 апреля 2019 года с помощью обновления продукта », - говорится в сообщении, опубликованном« Касперским »8 мая.

Технически, все продукты Kaspersky с антивирусной базой подвержены этой уязвимости. Уязвимость не связана с версией операционной системы, поэтому затрагиваются все выпуски Windows.

«Эта проблема была классифицирована как уязвимость переполнения буфера. Повреждение памяти во время сканирования файла JS может привести к выполнению произвольного кода на пользовательском компьютере », - говорит Касперский.

Другими словами, эту уязвимость можно использовать, просто запустив продукт безопасности Kaspersky для сканирования специально созданного файла JS, что может помочь злоумышленнику добиться удаленного выполнения кода и в конечном итоге получить контроль над целевым устройством.