Исследователь уязвимостей Бенджамин Кунц Межри обнаружил новую 0-day уязвимость, которая позволяет совершить порчу оперативной памяти в Kaspersky Anti-Virus 2011/2012 и Internet Security 2011/2012.
Уязвимость эксплуатируется локально при вызове фильтров исключения/защиты Kaspersky, она может быть использована злоумышленниками для нарушения деятельности ПО. Страдают все инстансы защиты: браузер и дополнение, Sidebar и ПО. Бенджамин Кунц использовал новый подход для установления проблем с повреждением памяти и обошел исключение защитного фильтра программного обеспечения.
Затронутые версии:
Kaspersky Anti-Virus 2012 & Kaspersky Internet Security 2012 — KIS 2012 v12.0.0.374 / KAV 2012 v12.x
Kaspersky Anti-Virus 2011 & Kaspersky Internet Security 2011 — KIS 2011 v11.0.0.232 (a.b) / KAV 11.0.0.400 / KIS 2011 v12.0.0.374
Kaspersky Anti-Virus 2010 & Kaspersky Internet Security 2010
xakep.ru