Η Γερμανική υπηρεσία ασφάλειας BSI εξέδωσε μια προειδοποίηση για ένα ελάττωμα ασφαλείας στο Kaspersky antivirus, συνιστώντας στους χρήστες να εγκαταστήσουν τα τελευταία patches το συντομότερο δυνατόν.
Η ανακοίνωση (είναι διαθέσιμη εδώ στα Γερμανικά), δεν αναφέρει λεπτομέρειες για το αν κυκλοφορεί κάποιο exploit αυτή τη στιγμή στο διαδίκτυο που εκμεταλλεύεται από απατεώνες. Η BSI προειδοποιεί γενικά ότι κακόβουλοι χρήστες θα μπορούσαν να αποστείλουν κάποιο μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει ένα κακόβουλο αρχείο στους στόχους τους, και ότι αυτό το αρχείο “δεν θα πρέπει να ανοιχτεί” σε καμία περίπτωση.
Το κενό ασφαλείας που αναφέρει η BSI, αναγνωρίζεται σαν CVE-2019-8285 και η Kaspersky το έχει επιδιορθώσει από τον περασμένο μήνα.
Το patch έχει κυκλοφορήσει ήδη μέσω του ενσωματωμένου συστήματος ενημέρωσης των προϊόντων της Kaspersky, οπότε αν είναι ενεργοποιημένες οι αυτόματες ενημερώσεις στην εφαρμογή που χρησιμοποιείτε, η συσκευή σας θα πρέπει να είναι ήδη ενημερωμένη και ασφαλής.
“Η Kaspersky Lab διόρθωσε ένα ζήτημα ασφαλείας (CVE-2019-8285) στα προϊόντα της το οποίο θα μπορούσε να επιτρέψει σε τρίτους να τρέξουν εξ αποστάσεως αυθαίρετο κώδικα στον υπολογιστή ενός χρήστη με δικαιώματα διαχειριστή. Η ενημέρωση ασφαλείας εγκαταστάθηκε στους πελάτες της Kaspersky Lab στις 4 Απριλίου 2019 μέσω των ενημερώσεων προϊόντος “, ανέφερε η Kaspersky στις 8 Μαΐου.
“Το συγκεκριμένο πρόβλημα κατατάχθηκε σαν μια ευπάθεια υπερχείλισης του buffer (buffer overflow vulnerability). Η καταστροφή της μνήμης κατά τη διάρκεια της ανίχνευσης αρχείων JS θα μπορούσε να οδηγήσει στην εκτέλεση αυθαίρετου κώδικα στο σύστημα του θύματος.”
Τι μπορώ να κάνω; Χρησιμοποιώ antivirus της Κaspersky
Αν χρησιμοποιείτε λογισμικό της εταιρείας, και δεν το έχετε ενημερώσει, καλό θα ήταν να το ενημερώσετε άμεσα, από τις ρυθμίσεις της εφαρμογής.
__________________
- Microsoft vs Google: Γιατί ο πόλεμος των browsers δεν εστιάζεται στο απόρρητο
- Πόσα προσωπικά σας δεδομένα συλλέγουν οι εταιρείες;
- Κινέζοι hackers χρησιμοποίησαν τα εργαλεία της NSA πριν τα διαρρεύσουν οι Shadow Brokers
- WinRAR εκτέλεση κακόβουλου κώδικα από την εφαρμογή