Reklama

Luka w oprogramowaniu Kaspersky

Vulnerability-Lab Team odkrył błąd obsługi wskaźnika oraz pamięci w pakietach Kaspersky Internet Security 2011/2012 oraz Kaspersky Anti-Virus 2011/2012. Mamy także oficjalny komentarz firmy.

Do błędu obsługi dochodzi podczas przetwarzania spreparowanego pliku .cfg. Atakujący mogą wykorzystać tę metodę do zablokowania pracy oprogramowania antywirusowego. Błąd dotyczy plików basegui.ppl oraz basegui.dll.

Luka występuje wersji:

- Kaspersky Anti-Virus 2012 & Kaspersky Internet Security 2012

- KIS 2012 v12.0.0.374

- KAV 2012 v12.x

- Kaspersky Anti-Virus 2011 & Kaspersky Internet Security 2011

- KIS 2011 v11.0.0.232 (a.b)

- KAV 11.0.0.400 - KIS 2011 v12.0.0.374

- Kaspersky Anti-Virus 2010 & Kaspersky Internet Security 2010

Oficjalny komentarz w sprawie lokalnej luki w produktach

Kaspersky Lab dla użytkowników indywidualnych

Kaspersky Lab potwierdza istnienie lokalnej luki (której nie można wykorzystać zdalnie) dotyczącej produktów firmy dla użytkowników indywidualnych, łącznie z Kaspersky Internet Security 2011/2012 oraz Kaspersky Anti-Virus 2011/2012. Aby wykorzystać lukę, atakujący musi uzyskać fizyczny (nie zdalny) dostęp do komputera i umieścić na nim specjalnie przygotowany plik konfiguracyjny. Ta lokalna luka nie stanowi żadnego zagrożenia dla systemu i danych użytkownika, a także - co bardzo ważne - nie może zostać wykorzystana zdalnie przez internet. Eksperci z Kaspersky Lab są świadomi istnienia luki i pracują nad odpowiednią poprawką, która będzie dostępna już wkrótce.

Reklama

Źródło: hacking.pl

Źródło informacji

hacking.pl
Dowiedz się więcej na temat: oprogramowanie | Kaspersky Lab | antywirusy

Reklama

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy