Entenda porque uma agência alemã alertou sobre falha de segurança no Kaspersky Antivirus e veja o que precisa ser feito para deixar seu sistema seguro novamente.
Quem utiliza sistemas Windows não pode simplesmente acreditar que ter um Antivírus será o suficiente para deixar o sistema seguro. As vezes, o próprio Antivírus pode se tornar a ameaça.
Um bom exemplo dessa situação foi revelado recentemente. A agência de cibersegurança alemã BSI emitiu um aviso sobre uma falha de segurança no antivírus Kaspersky, recomendando que os usuários instalem os patches mais recentes o mais rápido possível.
Agência alemã alertou sobre falha de segurança no Kaspersky Antivirus
Embora o aviso não inclua detalhes sobre possíveis ataques cibernéticos baseados na falha, o BSI alerta que os hackers só precisam enviar um e-mail malicioso contendo um arquivo criado para seus alvos e, em alguns casos, este arquivo ‘nem precisa ser aberto’.
A falha de segurança que o BSI alerta está documentada no CVE-2019-8285 e foi consertada pela Kaspersky no mês passado.
O problema permite a execução remota de código arbitrário em um computador vulnerável, e a Kaspersky informou que apenas os sistemas com bancos de dados de antivírus lançados antes de 4 de abril foram expostos.
A Kaspersky descreveu o problema da seguinte forma:
“Esse problema foi classificado como vulnerabilidade de estouro de buffer baseado em heap. A corrupção de memória durante a verificação de arquivos JS pode levar à execução de código arbitrário em uma máquina de usuário.”
Em outras palavras, a vulnerabilidade pode ser explorada simplesmente por meio do produto de segurança Kaspersky para verificar um arquivo JS criado, o que pode ajudar um invasor a obter a execução remota de código e, eventualmente, assumir o controle do dispositivo de destino.
- Como instalar o Streaming music player Nuclear no Linux via Snap
- Como transmitir vídeos para o Chromecast via terminal usando o Stream2Chromecast
- Como instalar o cliente Spotify Spot no Linux via Flatpak
- Musikcube no Linux – Conheça esse player baseado no terminal
A correção para o Kaspersky já está disponível
O patch de correção já foi lançado através do sistema de atualização integrado dos produtos Kaspersky, portanto, se as atualizações automáticas estiverem ativadas, seu dispositivo deverá estar seguro.
O comunicado publicado pela Kaspersky em 8 de maio, diz o seguinte:
“A Kaspersky Lab corrigiu um problema de segurança CVE-2019-8285 em seus produtos que poderia permitir que terceiros executassem remotamente código arbitrário no PC de um usuário com privilégios de sistema. A correção de segurança foi implantada para os clientes da Kaspersky Lab em 4 de abril de 2019 através de uma atualização do produto.”
Tecnicamente, todos os produtos Kaspersky com banco de dados de antivírus são afetados pela vulnerabilidade.
A vulnerabilidade não está vinculada à versão do sistema operacional, ou seja, todas as versões do Windows são afetadas.
Portando, avise seu amigo que usa Windows e Kaspersky, que ele precisa atualizar o sistema. Ou se você administra uma rede mista ou alguma máquina virtual que utiliza essa dobradinha, atualize tudo o mais rápido possível.
O que está sendo falado no blog
- Mais de 12.000 bancos de dados MongoDB foram excluídos por invasores
- Proton 4.2-4 lançado com DXVK 1.1.1 e mais outras atualizações
- HPLIP 3.19.5 lançado com suporte ao Ubuntu 19.04 de 64 bits
- Clear Linux quer ser a escolha número um para os desenvolvedores Linux
- Agência alemã alertou sobre falha de segurança no Kaspersky Antivirus