domingo, 23 de marzo de 2014

Denegación de servicio en Kaspersky Internet Security

Se ha anunciado una vulnerabilidad en Kaspersky Internet Security que podría permitir a un usuario la realización de ataques de denegación de servicio.

El problema reside en el análisis de determinados archivos manipulados, que pueden provocar la caída del antivirus por el elevado consumo de recursos de CPU, además se hace imposible el cierre del proceso y el reinicio de la interfaz de Kaspersky.

Existe disponible una prueba de concepto.

Más información:

Kaspersky 14.0.0.4651 RegExp Remote Denial of Service PoC2 *youtube




Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada