23 diciembre 2011 Antivirus, Windows

Se me ha caído un ídolo. Siempre he pensado que que Kaspersky era uno de los mejores antivirus que se podía instalar en cualquier equipo, pero la verdad es que los investigadores de Vulnerability Laboratory han puesto el dedo en la llaga y hace ya un año que vienen dándole seguimiento a una vulnerabilidad que dejaría por los suelos a Kaspersky.

La vulnerabilidad se produciría a través del procesamiento de un archivo .cfg (archivo de configuración) lo cual provoca una vulnerabilidad que corrompe los procesos en memoria del antivirus y que podría provocar la destrucción total del mismo proceso del antivirus, dejando al ordenador indefenso. Este pequeño archivo de configuración, falso naturalmente, pasaría muy campante a través de los filtros de excepción de Kaspersky, sin siquiera contraseñas de seguridad, si es introducido por un atacante.

La falla ha sido descubierta el año pasado, por estas mismas fechas, aunque Vulnerability Laboratory ha dicho que la contestación de Kaspersky ha tardado un mes en llegar, en enero de este año. Desde enero hasta ahora, no se tiene noticia de que el fabricante haya solucionado la vulnerabilidad, de acuerdo a Vulnerability Laboratory.

Si quieres ver paso a paso todo el proceso de fallas de Kaspersky, no tienes más que ver el vídeo a continuación de la prueba de la vulnerabilidad… y bajar o anular el volumen.

Vía | SoftPedia

Más información | Informe final de Vulnerability Laboratory

También te puede interesar

Comentarios

Enlaces y trackbacks

  1. Bitacoras.com 23 diciembre 2011

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *