Несколько уязвимостей было зафиксировано во многих антивирусных продуктах Лаборатории Касперского, включая ошибки при работе с ActiveX, которые могли повлечь открытие доступа к конфиденциальной информации.
Ошибки с ActiveX были вызваны небезопасными методами внедрения технологии в продукт, поэтому сайты, несущие эксплоит, получали доступ к удаленным файлам с правом передачи на анонимный FTP. Однако это случалось, если пользователь заходил на сайт, содержащий эксплоит.
Другие уязвимости, включая ошибку переполнения буфера обмена в некоторых компонентах, включая защиту против хакеров, вызывают повреждение работы памяти, дающее возможность изменить политику привилегий системы и отключить защиту. Эти дыры могли стать преимуществом только для локальных хакеров.
Ошибки обнаружили специалисты по сетевой компьютерной безопасности iDefense, Tipping Point's Zero Day Initiative и сами специалисты Лаборатории Касперского. Апдейты не заставили долго ждать - на сайте производителя антивирусного ПО можно скачать обновления.