«Лаборатория Касперского»: патчи к Internet Security и «Антивирусу Касперского»
«Лаборатория Касперского» сегодня выпустила два пакета патчей, устраняющих уязвимость Kaspersky Internet Security и «Антивируса Касперского» 6 и 7 версий в драйвере klif.sys.
Локальные уязвимости к переполнению буферов динамически выделяемой памяти («кучи») в перехватчиках функций позволяли проводить на продукт атаки типа отказа в обслуживании и, возможно, выполнения кода с повышенными привилегиями, однако возможность последнего типа атаки не была подтверждена. Уязвимости были обнаружены компанией Matousec Transparent Security Research 15 июня в версиях Internet Security 6.0.2.614 и 6.0.2.621.
Два «Critical Fix» - Critical Fix 1 для «Антивируса Касперского 6.0» для Windows Workstation и «Антивируса Касперского 6.0» для Windows Servers (версия 6.0.2.690), а также Critical Fix 3 для Kaspersky Internet Security 6.0 и 7.0 и «Антивируса Касперского 7.0» (версия 7.0.0.125) устраняют уязвимости.
© CNews
