Luka w oprogramowaniu Kaspersky
Vulnerability-Lab Team odkrył błąd obsługi wskaźnika oraz pamięci w pakietach Kaspersky Internet Security 2011/2012 oraz Kaspersky Anti-Virus 2011/2012. Mamy także oficjalny komentarz firmy.
Luka występuje wersji:
- Kaspersky Anti-Virus 2012 & Kaspersky Internet Security 2012
- KIS 2012 v12.0.0.374
- KAV 2012 v12.x
- Kaspersky Anti-Virus 2011 & Kaspersky Internet Security 2011
- KIS 2011 v11.0.0.232 (a.b)
- KAV 11.0.0.400 - KIS 2011 v12.0.0.374
- Kaspersky Anti-Virus 2010 & Kaspersky Internet Security 2010
Oficjalny komentarz w sprawie lokalnej luki w produktach
Kaspersky Lab dla użytkowników indywidualnych
Kaspersky Lab potwierdza istnienie lokalnej luki (której nie można wykorzystać zdalnie) dotyczącej produktów firmy dla użytkowników indywidualnych, łącznie z Kaspersky Internet Security 2011/2012 oraz Kaspersky Anti-Virus 2011/2012. Aby wykorzystać lukę, atakujący musi uzyskać fizyczny (nie zdalny) dostęp do komputera i umieścić na nim specjalnie przygotowany plik konfiguracyjny. Ta lokalna luka nie stanowi żadnego zagrożenia dla systemu i danych użytkownika, a także - co bardzo ważne - nie może zostać wykorzystana zdalnie przez internet. Eksperci z Kaspersky Lab są świadomi istnienia luki i pracują nad odpowiednią poprawką, która będzie dostępna już wkrótce.
