Se ha
anunciado una vulnerabilidad en Kaspersky Internet Security que podría permitir
a un usuario la realización de ataques de denegación de servicio.
Detalle e Impacto de la vulnerabilidad
El problema reside en el análisis de
determinados archivos manipulados, que pueden provocar la caída del antivirus
por el elevado consumo de recursos de CPU, además se hace imposible el cierre
del proceso y el reinicio de la interfaz de Kaspersky.
- Video demostración https://www.youtube.com/watch?v=9PYtL0zck3I
- Prueba de concepto. http://cxsecurity.com/issue/WLB-2014030144
- Kaspersky 14.0.0.4651 RegExp Remote Denial of Service PoC2 *youtube http://cxsecurity.com/issue/WLB-2014030144