03
octubre
2005

Vulnerabilidad grave para Kaspersky

Ejecución remota de código
[Vulnerabilidades] 
Se ha anunciado una vulnerabilidad grave que afecta a los antivirus de Kaspersky. El problema se ha detectado en el módulo encargado de procesar los archivos .CAB, y a efectos prácticos un atacante podría ejecutar código arbitrario de forma remota en el sistema.

http://www.rem0te.com/public/images/kaspersky.pdf

Es de suponer que la solución al problema sea transparente para el usuario, dentro de una de las actualizaciones periódicas que realiza el antivirus para las firmas de nuevo malware y que aprovechan de paso por si hay alguna actualización de algún componente del motor.

Enviado por bquintero a las 16:09 | Enlace permanente | Comentarios (2) | Trackbacks (0)
Comentarios
Re: Vulnerabilidad grave para Kaspersky

Segun Kaspersky dicha actualizacion se hara a lo largo de mañana, 5 de Octubre.

Posted by: ktio at octubre 04,2005 18:29
Re: Vulnerabilidad grave para Kaspersky

Efectivamente katio:

http://www.kaspersky.com/news?id=171512144

-metieron una firma el pasado 29 para detectar posibles CAB maliciosos que intentaran aprovechar la vulnerabilidad (buena idea)
-van a meter en las actualizaciones del 5 de octubre el parche para la vulnerabilidad
-las versiones 4.5 no están afectadas por la vulnerabilidad (sólo la 5.0)

Posted by: bquintero at octubre 04,2005 23:27
Trackbacks
Por favor envía los trackbacks a: http://blog.hispasec.nospam/laboratorio/51/tbZ3ping
Reemplazando "nospam" por "com"
No hay trackbacks.
Enviar un comentario