Исследователь уязвимостей Бенджамин Кунц Межри обнаружил новую 0-day
уязвимость, позволяющую совершить порчу оперативной памяти в Kaspersky
Anti-Virus 2011/2012 и Internet Security 2011/2012.

Уязвимость эксплуатируется локально при вызове фильтров исключения/защиты
Kaspersky, она может быть использована злоумышленниками для нарушения
деятельности ПО. Страдают все инстансы защиты: браузер и дополнение, Sidebar и
ПО. Бенджамин Кунц Межри использовал новый подход для установления проблем с
повреждением памяти и обошел исключение защитного фильтра программного
обеспечения.

Затронутые версии:

Kaspersky Anti-Virus 2012 & Kaspersky Internet Security 2012

  • KIS 2012 v12.0.0.374
  • KAV 2012 v12.x

Kaspersky Anti-Virus 2011 & Kaspersky Internet Security 2011

  • KIS 2011 v11.0.0.232 (a.b)
  • KAV 11.0.0.400
  • KIS 2011 v12.0.0.374

Kaspersky Anti-Virus 2010 & Kaspersky Internet Security 2010



Оставить мнение