O site de segurança FrSIRT divulgou um alerta nessa segunda-feira (03/10) sobre uma falha no antivírus da empresa de segurança russa Kaspersky. A falha permite que um atacante crie um arquivo CAB especial para executar códigos maliciosos de sua escolha em um computador afetado. A falha foi confirmada pela empresa de segurança.

O problema foi descoberto pelo pesquisador de segurança Alex Wheeler. Nenhum código prova-de-conceito para explorar a falha foi divulgado, o que significa que não se sabe de nenhum arquivo CAB malicioso explorando essa falha.

A falha se dá em um erro no gerenciamento de memória do módulo que processa arquivos Cabinet (.CAB) que pode ser explorado se o atacante construir um arquivo CAB malicioso. Quando o antivírus for examinar esse CAB, o código malicioso poderá ser executado. Apenas as versões para Windows do antivírus são afetadas.

Como correção temporária, a Kaspersky incluiu uma assinatura especial em seu antivírus que vai detectar tentativas para explorar essa falha. Os arquivos CAB maliciosos serão detectados pelo antivírus com essa assinatura e não serão executados. A empresa russa deverá fornecer uma correção definitiva para o problema amanhã (05/10), publicando novas versões dos programas afetados.

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.