Специалисты в области информационной безопасности Vulnerability-Lab Team сообщили о найденной уязвимости в популярных антивирусных приложениях Kaspersky Internet Security 2011/2012 и Kaspersky Anti-Virus 2011/2012.
Согласно сообщению, уязвимость memory & pointer corruption заключается в неправильной обработке файлов библиотек basegui.ppl и basegui.dll.
По словам исследователей, повреждение памяти может произойти при обращении недействительного указателя к поврежденному файлу конфигурации (* .cfg) посредством фильтров исключения приложения. Наличие данной уязвимости может позволить злоумышленникам нарушить работу антивируса.
Дефект был обнаружен в таких продуктах как:
Kaspersky Anti-Virus 2012 & Kaspersky Internet Security 2012
KIS 2012 v12.0.0.374
KAV 2012 v12.x
Kaspersky Anti-Virus 2011 & Kaspersky Internet Security 2011
KIS 2011 v11.0.0.232 (a.b)
KAV 11.0.0.400
KIS 2011 v12.0.0.374
Kaspersky Anti-Virus 2010 & Kaspersky Internet Security 2010.
Важно отметить, что о данной ошибке стало известно еще год назад, о чем специалисты Vulnerability-Lab Team уведомили вендора. На данный момент уязвимость исправлена.
