El antivirus Kaspersky e Internet Security 2012 es vulnerable a ataques directos

El antivirus Kaspersky e Internet Security 2012 es vulnerable a ataques directos

Escrito por: Fernando Alvarez    23 diciembre 2011    1 minuto

El antivirus Kaspersky, para muchos el mejor antivirus del mercado, ya no lo es tanto debido a una vulnerabilidad que ha sido descubierta desde el año pasado.

Se me ha caído un ídolo. Siempre he pensado que que Kaspersky era uno de los mejores antivirus que se podía instalar en cualquier equipo, pero la verdad es que los investigadores de Vulnerability Laboratory han puesto el dedo en la llaga y hace ya un año que vienen dándole seguimiento a una vulnerabilidad que dejaría por los suelos a Kaspersky.

La vulnerabilidad se produciría a través del procesamiento de un archivo .cfg (archivo de configuración) lo cual provoca una vulnerabilidad que corrompe los procesos en memoria del antivirus y que podría provocar la destrucción total del mismo proceso del antivirus, dejando al ordenador indefenso. Este pequeño archivo de configuración, falso naturalmente, pasaría muy campante a través de los filtros de excepción de Kaspersky, sin siquiera contraseñas de seguridad, si es introducido por un atacante.

La falla ha sido descubierta el año pasado, por estas mismas fechas, aunque Vulnerability Laboratory ha dicho que la contestación de Kaspersky ha tardado un mes en llegar, en enero de este año. Desde enero hasta ahora, no se tiene noticia de que el fabricante haya solucionado la vulnerabilidad, de acuerdo a Vulnerability Laboratory.

Si quieres ver paso a paso todo el proceso de fallas de Kaspersky, no tienes más que ver el vídeo a continuación de la prueba de la vulnerabilidad… y bajar o anular el volumen.

Vía | SoftPedia

Más información | Informe final de Vulnerability Laboratory

Reportajes