Предупреждение об уязвимости в Антивирусе Касперского

person access_time19-05-2019, 16:08 visibility695 chat_bubble_outline0

Немецкое агентство кибербезопасности BSI выпустило предупреждение о недостатке безопасности в антивирусе Касперского, порекомендовав пользователям установить самые последние исправления как можно скорее.

Хотя рекомендации не содержат каких-либо подробностей, касающихся возможных кибератак, основанных на недостатке, BSI предупреждает, что хакерам нужно только отправлять вредоносное письмо, содержащее созданный файл, своим жертвам, а в некоторых случаях этот файл «даже не нужно открывать».

Ошибка безопасности, о которой предупреждает BSI, задокументирована в CVE-2019-8285, и она была фактически исправлена Касперским в прошлом месяце.

Проблема допускает удаленное выполнение произвольного кода на уязвимом компьютере, и, по словам Касперского, уязвимы были только системы с антивирусными базами, выпущенными до 4 апреля.

Патч уже доступен для программного обеспечения Касперского

Патч уже выпущен через встроенную систему обновлений продуктов Касперского поэтому если автоматические обновления включены, ваше устройство должно быть защищено.

«В своих продуктах« Лаборатория Касперского »исправила проблему безопасности CVE-2019-8285, которая потенциально могла позволить сторонним лицам удаленно выполнять произвольный код на ПК пользователя с системными привилегиями. Это обновление для системы безопасности было развернуто для клиентов «Лаборатории Касперского» 4 апреля 2019 года с помощью обновления продукта », - говорится в сообщении, опубликованном« Касперским »8 мая.

Технически, все продукты Kaspersky с антивирусной базой подвержены этой уязвимости. Уязвимость не связана с версией операционной системы, поэтому затрагиваются все выпуски Windows.

«Эта проблема была классифицирована как уязвимость переполнения буфера. Повреждение памяти во время сканирования файла JS может привести к выполнению произвольного кода на пользовательском компьютере », - говорит Касперский.

Другими словами, эту уязвимость можно использовать, просто запустив продукт безопасности Kaspersky для сканирования специально созданного файла JS, что может помочь злоумышленнику добиться удаленного выполнения кода и в конечном итоге получить контроль над целевым устройством.
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

Исправляем ошибку установки обновлений Windows 10

Исправляем ошибку установки обновлений Windows 10

persons_moryachok access_time01-мар-2024

Windows 10 — это уже не самая новая операционная система от Microsoft, но иногда пользователи

Сброс сетевых настроек Windows - командная строка

Сброс сетевых настроек Windows - командная строка

persons_moryachok access_time01-мар-2024

Сетевые проблемы могут быть очень раздражающими и влиять на нашу работу и повседневную жизнь. В

Добавить комментарий

Комментарии (0)