Kaspersky patches series of vulnerabilities Kaspersky Patches Reihe von Schwachstellen
Several vulnerabilities have been revealed in many Kaspersky security products, including ActiveX flaws which could expose data, allowing files to be accessed or stolen by remote malicious attackers, and other flaws which could allow malicious local users to bypass security, escalate local privileges and cause denial of service from the product. Mehrere Schwachstellen wurden gezeigt, in vielen Kaspersky Security-Produkte, einschließlich ActiveX-Fehler könnte, die Daten, so dass Dateien zugegriffen werden soll oder gestohlen wird durch Remote-Angreifer bösartige, und andere Mängel, die könnte bösartige lokale Benutzer zu umgehen Sicherheit, eskalieren lokalen Vorrechte und dazu führen, dass die Verweigerung -of-Service aus dem Produkt.
The ActiveX flaws, caused by the use of insecure methods in the ActiveX implementation within the product, could allow sites carrying an exploit to access local files, and to transfer them via anonymous FTP. Der ActiveX-Fehler, die durch die Nutzung von unsicheren Methoden in der ActiveX-Umsetzung in das Produkt, könnte Websites, die ein Exploit für den Zugriff auf lokale Dateien, und die Übertragung per FTP anonym. Exploitation would require the user to visit such a maliciously designed site. Ausbeutung würde die Benutzer zu besuchen wie ein böser Absicht gestalteten Website.
The other vulnerabilities, involving heap overflows in several components including the ‘anti-hacker’ protection provided by some products and resulting memory corruption, could be used to gain privileged system access and to disable protection. Die anderen Schwachstellen, an denen Heap-Overflows in mehreren Komponenten, einschließlich der "Anti-Hacker-Schutz, die von einigen Produkten und der daraus resultierenden Speicher Korruption, eingesetzt werden könnten, um privilegierte System Zugang und Schutz zu deaktivieren. These flaws could only be exploited by a local user. Diese Lücken können nur ausgenutzt werden, durch die ein lokaler Benutzer.
The flaws, which affect several versions of Kaspersky Anti-Virus as well as Kaspersky Internet Security, were variously discovered by iDefense, Tipping Point’s Zero Day Initiative, and Kaspersky themselves. Die Mängel, die sich auf mehrere Versionen von Kaspersky Anti-Virus als auch Kaspersky Internet Security, wurden verschiedentlich von iDefense entdeckt, Tipping Point's Zero Day Initiative, und selbst Kaspersky. All have now been patched in the latest updates to the affected products, and users are advised to ensure they are running the latest versions of all software. Alle haben inzwischen gepatcht in die neuesten Updates für die betroffenen Produkte, und der Nutzer wird empfohlen, um sicherzustellen, sie sind dann die neusten Versionen der Software.