Ícone do site Blog do Edivaldo – Informações e Notícias sobre Linux

Agência alemã alertou sobre falha de segurança no Kaspersky Antivirus

Entenda porque uma agência alemã alertou sobre falha de segurança no Kaspersky Antivirus e veja o que precisa ser feito para deixar seu sistema seguro novamente.

Quem utiliza sistemas Windows não pode simplesmente acreditar que ter um Antivírus será o suficiente para deixar o sistema seguro. As vezes, o próprio Antivírus pode se tornar a ameaça.

Um bom exemplo dessa situação foi revelado recentemente. A agência de cibersegurança alemã BSI emitiu um aviso sobre uma falha de segurança no antivírus Kaspersky, recomendando que os usuários instalem os patches mais recentes o mais rápido possível.

Agência alemã alerta sobre falha de segurança no Kaspersky Antivirus

Agência alemã alertou sobre falha de segurança no Kaspersky Antivirus

Embora o aviso não inclua detalhes sobre possíveis ataques cibernéticos baseados na falha, o BSI alerta que os hackers só precisam enviar um e-mail malicioso contendo um arquivo criado para seus alvos e, em alguns casos, este arquivo ‘nem precisa ser aberto’.

A falha de segurança que o BSI alerta está documentada no CVE-2019-8285 e foi consertada pela Kaspersky no mês passado.

O problema permite a execução remota de código arbitrário em um computador vulnerável, e a Kaspersky informou que apenas os sistemas com bancos de dados de antivírus lançados antes de 4 de abril foram expostos.

A Kaspersky descreveu o problema da seguinte forma:

“Esse problema foi classificado como vulnerabilidade de estouro de buffer baseado em heap. A corrupção de memória durante a verificação de arquivos JS pode levar à execução de código arbitrário em uma máquina de usuário.”

Em outras palavras, a vulnerabilidade pode ser explorada simplesmente por meio do produto de segurança Kaspersky para verificar um arquivo JS criado, o que pode ajudar um invasor a obter a execução remota de código e, eventualmente, assumir o controle do dispositivo de destino.

A correção para o Kaspersky já está disponível

O patch de correção já foi lançado através do sistema de atualização integrado dos produtos Kaspersky, portanto, se as atualizações automáticas estiverem ativadas, seu dispositivo deverá estar seguro.

O comunicado publicado pela Kaspersky em 8 de maio, diz o seguinte:

“A Kaspersky Lab corrigiu um problema de segurança CVE-2019-8285 em seus produtos que poderia permitir que terceiros executassem remotamente código arbitrário no PC de um usuário com privilégios de sistema. A correção de segurança foi implantada para os clientes da Kaspersky Lab em 4 de abril de 2019 através de uma atualização do produto.”

Tecnicamente, todos os produtos Kaspersky com banco de dados de antivírus são afetados pela vulnerabilidade.

A vulnerabilidade não está vinculada à versão do sistema operacional, ou seja, todas as versões do Windows são afetadas.

Portando, avise seu amigo que usa Windows e Kaspersky, que ele precisa atualizar o sistema. Ou se você administra uma rede mista ou alguma máquina virtual que utiliza essa dobradinha, atualize tudo o mais rápido possível.

O que está sendo falado no blog

Veja mais artigos publicados neste dia…
Sair da versão mobile