Предупреждение об уязвимости в Антивирусе Касперского

person access_time19-05-2019, 16:08 visibility431 chat_bubble_outline0

Немецкое агентство кибербезопасности BSI выпустило предупреждение о недостатке безопасности в антивирусе Касперского, порекомендовав пользователям установить самые последние исправления как можно скорее.

Хотя рекомендации не содержат каких-либо подробностей, касающихся возможных кибератак, основанных на недостатке, BSI предупреждает, что хакерам нужно только отправлять вредоносное письмо, содержащее созданный файл, своим жертвам, а в некоторых случаях этот файл «даже не нужно открывать».

Ошибка безопасности, о которой предупреждает BSI, задокументирована в CVE-2019-8285, и она была фактически исправлена Касперским в прошлом месяце.

Проблема допускает удаленное выполнение произвольного кода на уязвимом компьютере, и, по словам Касперского, уязвимы были только системы с антивирусными базами, выпущенными до 4 апреля.

Патч уже доступен для программного обеспечения Касперского

Патч уже выпущен через встроенную систему обновлений продуктов Касперского поэтому если автоматические обновления включены, ваше устройство должно быть защищено.

«В своих продуктах« Лаборатория Касперского »исправила проблему безопасности CVE-2019-8285, которая потенциально могла позволить сторонним лицам удаленно выполнять произвольный код на ПК пользователя с системными привилегиями. Это обновление для системы безопасности было развернуто для клиентов «Лаборатории Касперского» 4 апреля 2019 года с помощью обновления продукта », - говорится в сообщении, опубликованном« Касперским »8 мая.

Технически, все продукты Kaspersky с антивирусной базой подвержены этой уязвимости. Уязвимость не связана с версией операционной системы, поэтому затрагиваются все выпуски Windows.

«Эта проблема была классифицирована как уязвимость переполнения буфера. Повреждение памяти во время сканирования файла JS может привести к выполнению произвольного кода на пользовательском компьютере », - говорит Касперский.

Другими словами, эту уязвимость можно использовать, просто запустив продукт безопасности Kaspersky для сканирования специально созданного файла JS, что может помочь злоумышленнику добиться удаленного выполнения кода и в конечном итоге получить контроль над целевым устройством.
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

O&O ShutUp10++ для полного управления конфиденциальностью в Windows 11

O&O ShutUp10++ для полного управления конфиденциальностью в Windows 11

person77moroz access_time13-окт-2021

Еще в те дни, когда Windows 10 была самой новой операционной системой, интегрированная система

WinRAR лучший архиватор из себе подобных

WinRAR лучший архиватор из себе подобных

person77moroz access_time03-ноя-2020

WinRAR - это усовершенствованная утилита сжатия данных, которая поддерживает широкий спектр

Добавить комментарий

Комментарии (0)