Лаборатория Касперского выпустила патч

Несколько уязвимостей было зафиксировано во многих антивирусных продуктах Лаборатории Касперского, включая ошибки при работе с ActiveX, которые могли повлечь открытие доступа к конфиденциальной информации. Помимо ошибки, позволяющей получить доступ к чужому компьютеру удаленно, были замечены ошибки, которые дают возможность недобросовестным пользователям обойти защиту, изменить привилегии пользования программами и вызвать, тем самым, запрет использования продукта.

Ошибки с ActiveX были вызваны небезопасными методами внедрения технологии в продукт, поэтому сайты, несущие эксплоит, получали доступ к удаленным файлам с правом передачи на анонимный FTP. Однако это случалось, если пользователь заходил на сайт, содержащий эксплоит.

Другие уязвимости, включая ошибку переполнения буфера обмена в некоторых компонентах, включая защиту против хакеров, вызывают повреждение работы памяти, дающее возможность изменить политику привилегий системы и отключить защиту. Эти дыры могли стать преимуществом только для локальных хакеров.

Ошибки обнаружили специалисты по сетевой компьютерной безопасности iDefense, Tipping Point's Zero Day Initiative и сами специалисты Лаборатории Касперского. Апдейты не заставили долго ждать - на сайте производителя антивирусного ПО можно скачать обновления.