Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/01/2017
Publicadas múltiples vulnerabilidades en productos Kaspersky
Las vulnerabilidades detectadas podrían permitir a atacantes remotos evitar la validación de certificados y a usuarios locales obtener una llave SSL privada.Las vulnerabilidades fueron reportadas por Tavis Ormandy de Google Project Zero. El problema reportado reside en la inspección de tráfico SSL/TLS que usan los antivirus Kaspersky para detectar los riesgos en las conexiones cifradas.
Los problemas detectados permitirían a un usuario local obtener una llave privada para gestionar las conexiones SSL y construir ataques contra las conexiones SSL.
Podéis encontrar más información en el siguiente enlace
Sistemas Afectados:Kaspersky Anti-Virus 2016, 2017
Kaspersky Internet Security 2016, 2017
Kaspersky Total Security 2016, 2017
Kaspersky Small Office Security 4, 5
Kaspersky Fraud Prevention for Endpoints 6.0
Kaspersky Endpoint Security for Mac
Referencias:
None
Solución:Actualizar a las nuevas versiones de los productos
Notas: