Kaspersky Internet Security permitía a los ciberdelincuentes el bloqueo de aplicaciones de Windows

Share this…

¿Problemas en una suite de seguridad? No resulta un tabú hoy en día, ya que expertos en seguridad han detectado hace unos días la existencia de un fallo de seguridad en Kaspersky Internet Security que permite bloquear algunos procesos de los sistemas operativos Windows. Los responsables del producto ya están informados del problema.

Tavis Ormandy, el mismo investigador encargado de detectar el fallo de seguridad en la solución de seguridad de Avast, ha sido el responsable de hablar sobre la que afecta a la utilidad de seguridad de la compañía rusa. El experto en seguridad ha hablado de este fallo y ha confirmado que se centra en el módulo que permite proteger al equipo de posibles ataques informáticos (lo podéis ver resaltado en la imagen inferior), algo que debería evitar también que la red local se utilice para distribuir este.

Todo parece apuntar que el fallo de seguridad se encuentra en un diseño anómalo de esta función que no permite el filtrado de forma correcta de los paquetes de red. Por lo tanto, si ciberdelincuentes se hacen con el control del dispositivo poseen una forma de desactivar algunas opciones de Windows.

kaspersky security_

Posibilidad de utilizar Kaspersky Internet Security para bloquear procesos de Windows

El problema del filtrado de los paquetes abría una puerta para que los ciberdelincuentes puedan utilizar la aplicación de seguridad para bloquear el tráfico de algunas aplicaciones legítimas del equipo, como por ejemplo Windows Update o el propio sistema de actualizaciones de la herramienta de seguridad.

Por este motivo, se notificó el problema existente en la aplicación y hace unos días los responsables de la misma publicaron una actualización que resolvía este.

Más funciones, más posibilidades de existir un error

Hoy en día las suite de seguridad agrupan una gran cantidad de funciones para defender a los usuarios a frente a las amenazas existentes en Internet. Sin embargo, una mayor complejidad de las aplicaciones implica un aumento de la posibilidad de que exista algún fallo de seguridad que pueda afectar al equipo.

Por este motivo, no resulta para nada extraño encontrarnos con este tipo de problemas y lo habituales que resultan. Lo importante es que el tiempo de resolución de estos sea lo más breve posible para minimizar el tiempo que los ciberdelincuentes pueden hacer uso de él.

kaspersky security

Fuente:https://www.redeszone.net/