Kaspersky ha annunciato di aver corretto il bug presente nei suoi ultimi prodotti: secondo quanto riferito non aveva comunque causato inconvenienti. La correzione è stata effettuata grazie a un aggiornamento del database.
Scovato da un esperto di sicurezza della SecurityReason , l’errore avrebbe causato un denial of service che avrebbe bloccato l’accesso alle pagine Web .
Internet Security 2010 e Anti-Virus 2010 di Kaspersky potevano infatti essere compromessi tramite URL creati appositamente.
I prodotti infatti usano un filtro proxy che inseriscono tra il browser locale e il network per analizzare gli URL richiesti nel browser. Se però un URL contiene più di 1024 caratteri consecutivi, l’errore presente nel programma faceva aumentare vertiginosamente il carico del componente avp.exe sulla CPU, che avrebbe quindi destinato il 100 per cento della capacità di calcolo ad una singola pagina Web. Impedendo di conseguenza al browser di accedere a Internet.
Claudio Tamburrino