Agência alemã alertou sobre falha de segurança no Kaspersky Antivirus

Entenda porque uma agência alemã alertou sobre falha de segurança no Kaspersky Antivirus!

Entenda porque uma agência alemã alertou sobre falha de segurança no Kaspersky e veja o que precisa ser feito para deixar seu sistema seguro novamente.

Quem utiliza sistemas Windows não pode simplesmente acreditar que ter um Antivírus será o suficiente para deixar o sistema seguro. As vezes, o próprio Antivírus pode se tornar a ameaça.

Um bom exemplo dessa situação foi revelado recentemente. A agência de cibersegurança alemã BSI emitiu um aviso sobre uma falha de segurança no antivírus Kaspersky, recomendando que os usuários instalem os patches mais recentes o mais rápido possível.

Agência alemã alerta sobre falha de segurança no Kaspersky Antivirus
Agência alemã alerta sobre falha de segurança no Kaspersky Antivirus

Agência alemã alertou sobre falha de segurança no Kaspersky Antivirus

Embora o aviso não inclua detalhes sobre possíveis ataques cibernéticos baseados na falha, o BSI alerta que os hackers só precisam enviar um e-mail malicioso contendo um arquivo criado para seus alvos e, em alguns casos, este arquivo ‘nem precisa ser aberto’.

A falha de segurança que o BSI alerta está documentada no CVE-2019-8285 e foi consertada pela Kaspersky no mês passado.

O problema permite a execução remota de código arbitrário em um computador vulnerável, e a Kaspersky informou que apenas os sistemas com bancos de dados de antivírus lançados antes de 4 de abril foram expostos.

A Kaspersky descreveu o problema da seguinte forma:

“Esse problema foi classificado como de estouro de buffer baseado em heap. A corrupção de memória durante a verificação de arquivos JS pode levar à execução de código arbitrário em uma máquina de usuário.”

Em outras palavras, a vulnerabilidade pode ser explorada simplesmente por meio do produto de segurança Kaspersky para verificar um arquivo JS criado, o que pode ajudar um invasor a obter a execução remota de código e, eventualmente, assumir o controle do dispositivo de destino.

A correção para o Kaspersky já está disponível

O patch de correção já foi lançado através do sistema de integrado dos produtos Kaspersky, portanto, se as atualizações automáticas estiverem ativadas, seu dispositivo deverá estar seguro.

O comunicado publicado pela Kaspersky em 8 de maio, diz o seguinte:

“A Kaspersky Lab corrigiu um problema de segurança CVE-2019-8285 em seus produtos que poderia permitir que terceiros executassem remotamente código arbitrário no PC de um usuário com privilégios de sistema. A correção de segurança foi implantada para os clientes da Kaspersky Lab em 4 de abril de 2019 através de uma atualização do produto.”

Tecnicamente, todos os produtos Kaspersky com banco de dados de antivírus são afetados pela vulnerabilidade.

A vulnerabilidade não está vinculada à versão do sistema operacional, ou seja, todas as versões do Windows são afetadas.

Portando, avise seu amigo que usa Windows e Kaspersky, que ele precisa atualizar o sistema. Ou se você administra uma rede mista ou alguma máquina virtual que utiliza essa dobradinha, atualize tudo o mais rápido possível.

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo