Хакер #305. Многошаговые SQL-инъекции
Исследователь уязвимостей Бенджамин Кунц Межри обнаружил новую 0-day
уязвимость, позволяющую совершить порчу оперативной памяти в Kaspersky
Anti-Virus 2011/2012 и Internet Security 2011/2012.
Уязвимость эксплуатируется локально при вызове фильтров исключения/защиты
Kaspersky, она может быть использована злоумышленниками для нарушения
деятельности ПО. Страдают все инстансы защиты: браузер и дополнение, Sidebar и
ПО. Бенджамин Кунц Межри использовал новый подход для установления проблем с
повреждением памяти и обошел исключение защитного фильтра программного
обеспечения.
Затронутые версии:
Kaspersky Anti-Virus 2012 & Kaspersky Internet Security 2012
- KIS 2012 v12.0.0.374
- KAV 2012 v12.x
Kaspersky Anti-Virus 2011 & Kaspersky Internet Security 2011
- KIS 2011 v11.0.0.232 (a.b)
- KAV 11.0.0.400
- KIS 2011 v12.0.0.374
Kaspersky Anti-Virus 2010 & Kaspersky Internet Security 2010