В программных продуктах Антивирус Касперского 6.0 и Kaspersky Internet Security 6.0 были устранены нижеследующие пять уязвимостей:
- Kaspersky Antivirus ActiveX Unsafe Methods, позволяет удаленному пользователю скачать и удалить любой файл на компьютере, защищенном Антивирусом Касперского. Для срабатывания уязвимости необходимо вмешательство пользователя, который должен открыть содержащую эксплойт веб-страницу.
- Kaspersky Anti Virus SysInfo ActiveX Control Information Disclosure позволяет вредоносным веб-страницам красть файлы с пользовательского компьютера. Компонент ActiveX SysInfo содержит процедуру StartUploading, позволяющую вредоносным веб-скриптам производить анонимную закачку по протоколу FTP любого файла с компьютера-жертвы. Для осуществления закачки не требуется каких-либо действий со стороны пользователя.
- Kaspersky AV Library Remote Heap Overflow - модуль arj.ppl антивирусного сканера некорректно обрабатывает особым образом подготовленные архивы ARJ. В результате происходит переполнение буфера, после которого продукт, как правило, аварийно завершает свою работу. Потенциально этой уязвимостью можно воспользоваться для запуска на компьютере любого кода без какого-либо вмешательства со стороны пользователя.
- klif.sys Heap Overflow опасна тем, что запущенная на локальной машине программа может записать в системный реестр данные, приводящие к зависанию драйвера klif.sys модуля проактивной защиты. Этот драйвер перехватывает и защищает некоторые системные функции, в числе которых и функции системного реестра. В одном из таких перехватов есть уязвимость, заключающаяся в переполнении буфера в процессе вычисления объема необходимой для данных памяти. Копирование в переполненный буфер приводит к порче kernel page pool.
- KLIF Local Privilege Escalation позволяет запускать на локальной машине программы с привилегиями Ring-0. Воспользоваться уязвимостью можно, только вручную запустив программу на локальной машине.
Как сообщает разработчик, все уязвимые библиотеки удаляется из системы в процессе установки Maintenance Pack 2.
