Se han anunciado, por el conocido Tavis Ormandy de Google Project Zero, múltiples vulnerabilidades en diferentes productos Kaspersky que podrían permitir a atacantes remotos evitar la validación de certificados o a usuarios locales obtener una llave SSL privada.
Se ven afectados los productos:
- Kaspersky Anti-Virus 2016, 2017
- Kaspersky Internet Security 2016, 2017
- Kaspersky Total Security 2016, 2017
- Kaspersky Small Office Security 4, 5
- Kaspersky Fraud Prevention for Endpoints 6.0
- Kaspersky Safe Kids for Windows 1.1
- Kaspersky Endpoint Security for Mac
Kaspersky ha publicado actualizaciones para los siguientes productos:
Kaspersky Anti-Virus 2016, 2017
Kaspersky Internet Security 2016, 2017
Kaspersky Total Security 2016, 2017
Kaspersky Small Office Security 4, 5
Kaspersky Fraud Prevention for Endpoints 6.0
Kaspersky Endpoint Security for Mac
La corrección se incluyo a través de la auto-actualización el pasado 28 de diciembre. Se recomienda actualizar los productos afectados.
Fuente: sectorx