Luka w oprogramowaniu Kaspersky
Vulnerability-Lab Team odkrył błąd obsługi wskaźnika oraz pamięci w pakietach Kaspersky Internet Security 2011/2012 oraz Kaspersky Anti-Virus 2011/2012. Mamy także oficjalny komentarz firmy.
Do błędu obsługi dochodzi podczas przetwarzania spreparowanego pliku .cfg. Atakujący mogą wykorzystać tę metodę do zablokowania pracy oprogramowania antywirusowego. Błąd dotyczy plików basegui.ppl oraz basegui.dll.
Luka występuje wersji:
- Kaspersky Anti-Virus 2012 & Kaspersky Internet Security 2012
- KIS 2012 v12.0.0.374
- KAV 2012 v12.x
- Kaspersky Anti-Virus 2011 & Kaspersky Internet Security 2011
- KIS 2011 v11.0.0.232 (a.b)
- KAV 11.0.0.400 - KIS 2011 v12.0.0.374
- Kaspersky Anti-Virus 2010 & Kaspersky Internet Security 2010
Kaspersky Lab dla użytkowników indywidualnych
Kaspersky Lab potwierdza istnienie lokalnej luki (której nie można wykorzystać zdalnie) dotyczącej produktów firmy dla użytkowników indywidualnych, łącznie z Kaspersky Internet Security 2011/2012 oraz Kaspersky Anti-Virus 2011/2012. Aby wykorzystać lukę, atakujący musi uzyskać fizyczny (nie zdalny) dostęp do komputera i umieścić na nim specjalnie przygotowany plik konfiguracyjny. Ta lokalna luka nie stanowi żadnego zagrożenia dla systemu i danych użytkownika, a także - co bardzo ważne - nie może zostać wykorzystana zdalnie przez internet. Eksperci z Kaspersky Lab są świadomi istnienia luki i pracują nad odpowiednią poprawką, która będzie dostępna już wkrótce.
