Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/01/2017
Publicades múltiples vulnerabilitats en productes Kaspersky
Les vulnerabilitats detectades podrien permetre a atacants remots evitar la validació de certificats i a usuaris locals obtenir una clau SSL privada.Les vulnerabilitats van ser reportades per Tavis Ormandy de Google Project Zero. El problema reportat resideix en la inspecció de tràfic SSL/TLS que usen els antivirus Kaspersky per a detectar els riscs en les connexions xifrades.
Els problemes detectats permetrien a un usuari local obtenir una clau privada per a gestionar les connexions SSL i construir atacs contra les connexions SSL.
Podeu trobar més informació en el següent enllaç.
Sistemes Afectats:Kaspersky Anti-Virus 2016, 2017
Kaspersky Internet Security 2016, 2017
Kaspersky Total Security 2016, 2017
Kaspersky Small Office Security 4, 5
Kaspersky Fraud Prevention for Endpoints 6.0
Kaspersky Endpoint Security for Mac
None
Solució:Actualitzar a les noves versions dels productes.
Notes:Més informació: