Luka bezpieczeństwa w aplikacjach Kaspersky

Firma iDefense poinformowała o wykryciu luki bezpieczeństwa w aplikacjachKaspersky Anti-Virus i Kaspersky Internet Security oznaczonychsymbolami 6.0 i 7.0. Wspomniany błąd dotyczy sterownika jądra instalowanego przezaplikację - a konkretnie komponentu o nazwie k11.sys, objawiającegosię podczas przetwarzania żądań IOCTL. Nie kontroluje on długościparametrów przekazywanych do wybranych funkcji interfejsuwejścia/wyjścia przez co może dojść do przepełnienia bufora tegożsterownika, nadpisania informacji przechowywanych aktualnie nastosie i przejęcia kontroli nad systemem operacyjnym. Usterka tamoże zostać wykorzystana przez różnego rodzaju złośliweoprogramowanie, przed którym powinny chronić użytkownika aplikacjezabezpieczające Kaspersky. Producent oprogramowania Kaspersky Anti-Virus i Kaspersky InternetSecurity przygotował już stosowną aktualizację, którarozpowszechniana będzie za pośrednictwem mechanizmu automatycznejaktualizacji.