«Лаборатория Касперского»: патчи к Internet Security и «Антивирусу Касперского»

«Лаборатория Касперского» сегодня выпустила два пакета патчей, устраняющих уязвимость Kaspersky Internet Security и «Антивируса Касперского» 6 и 7 версий в драйвере klif.sys.

Локальные уязвимости к переполнению буферов динамически выделяемой памяти («кучи») в перехватчиках функций позволяли проводить на продукт атаки типа отказа в обслуживании и, возможно, выполнения кода с повышенными привилегиями, однако возможность последнего типа атаки не была подтверждена. Уязвимости были обнаружены компанией Matousec Transparent Security Research 15 июня в версиях Internet Security 6.0.2.614 и 6.0.2.621.

Два «Critical Fix» - Critical Fix 1 для «Антивируса Касперского 6.0» для Windows Workstation и «Антивируса Касперского 6.0» для Windows Servers (версия 6.0.2.690), а также Critical Fix 3 для Kaspersky Internet Security 6.0 и 7.0 и «Антивируса Касперского 7.0» (версия 7.0.0.125) устраняют уязвимости.

©  CNews