Several vulnerabilities have been revealed in many Kaspersky security products, including ActiveX flaws which could expose data, allowing files to be accessed or stolen by remote malicious attackers, and other flaws which could allow malicious local users to bypass security, escalate local privileges and cause denial of service from the product.いくつかの脆弱性は、データを暴露する可能性があるのActiveXの欠陥は、ファイルにアクセスするか、リモートで悪意のある攻撃者によって盗まれた、とは、悪意のあるローカルユーザがセキュリティをバイパスする可能性が他の欠陥を、地方の権限と拒否を引き起こすなど、多くのKasperskyのセキュリティ製品をエスカレートさせることで、明らかにされているサービスは、製品からの。
The ActiveX flaws, caused by the use of insecure methods in the ActiveX implementation within the product, could allow sites carrying an exploit to access local files, and to transfer them via anonymous FTP.は、 ActiveXの欠陥は、製品内には、 ActiveXの実装では安全でないメソッドの使用によって引き起こされる、サイトでは、ローカルファイルにアクセスするには、悪用匿名FTP経由で転送する運ぶ可能性があります。 Exploitation would require the user to visit such a maliciously designed site.搾取、このような悪意を持って設計されたサイトを訪問するのは、ユーザーが必要となる。
The other vulnerabilities, involving heap overflows in several components including the ‘anti-hacker’ protection provided by some products and resulting memory corruption, could be used to gain privileged system access and to disable protection.他の脆弱性は、 [ハッカー対策の保護の一部の製品が提供するとメモリの破損結果、無効な保護をシステムにアクセス特権を得るために使用される可能性があるなど、いくつかのコンポーネントでヒープオーバーフローを伴う。 These flaws could only be exploited by a local user.これらの脆弱性のみをローカルユーザーに悪用される可能性がある。
The flaws, which affect several versions of Kaspersky Anti-Virus as well as Kaspersky Internet Security, were variously discovered by iDefense, Tipping Point’s Zero Day Initiative, and Kaspersky themselves.これにはいくつかのバージョンのカスペルスキーアンチウイルスだけでなく、カスペルスキーインターネットセキュリティに影響を及ぼすこの脆弱性は、さまざまiDefenseは、ティッピングポイントのゼロデイイニシアチブで、発見されたのKasperskyにしている。 All have now been patched in the latest updates to the affected products, and users are advised to ensure they are running the latest versions of all software.すべての現在の最新の更新プログラムの影響を受ける製品には、パッチを適用しているユーザーはすべてのソフトウェアの最新バージョンを実行していることを確認することをお勧めしています。