Softhoy » Antivirus » El antivirus Kaspersky e Internet Security 2012 es vulnerable a ataques directos

El antivirus Kaspersky e Internet Security 2012 es vulnerable a ataques directos

23 diciembre 2011

Se me ha caído un ídolo. Siempre he pensado que que Kaspersky era uno de los mejores antivirus que se podía instalar en cualquier equipo, pero la verdad es que los investigadores de Vulnerability Laboratory han puesto el dedo en la llaga y hace ya un año que vienen dándole seguimiento a una vulnerabilidad que dejaría por los suelos a Kaspersky.

La vulnerabilidad se produciría a través del procesamiento de un archivo .cfg (archivo de configuración) lo cual provoca una vulnerabilidad que corrompe los procesos en memoria del antivirus y que podría provocar la destrucción total del mismo proceso del antivirus, dejando al ordenador indefenso. Este pequeño archivo de configuración, falso naturalmente, pasaría muy campante a través de los filtros de excepción de Kaspersky, sin siquiera contraseñas de seguridad, si es introducido por un atacante.

La falla ha sido descubierta el año pasado, por estas mismas fechas, aunque Vulnerability Laboratory ha dicho que la contestación de Kaspersky ha tardado un mes en llegar, en enero de este año. Desde enero hasta ahora, no se tiene noticia de que el fabricante haya solucionado la vulnerabilidad, de acuerdo a Vulnerability Laboratory.

Si quieres ver paso a paso todo el proceso de fallas de Kaspersky, no tienes más que ver el vídeo a continuación de la prueba de la vulnerabilidad… y bajar o anular el volumen.

Vía | SoftPedia

Más información | Informe final de Vulnerability Laboratory

Tags: ,
Artículos recomendados


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Enlaces a esta entrada

  1. Bitacoras.com 23 diciembre 2011

Utilizamos cookies, tanto propias como de terceros, para mejorar la navegación, nuestros servicios y recoger información estadística. Al acceder a está aceptando su instalación y uso en los términos de nuestra política de cookies. Más información