Kaspersky patches series of vulnerabilities Kaspersky patches série de vulnerabilidades
Several vulnerabilities have been revealed in many Kaspersky security products, including ActiveX flaws which could expose data, allowing files to be accessed or stolen by remote malicious attackers, and other flaws which could allow malicious local users to bypass security, escalate local privileges and cause denial of service from the product. Várias vulnerabilidades foram revelados em segurança Kaspersky muitos produtos, incluindo falhas ActiveX que poderia expor dados, permitindo que arquivos sejam acessados ou roubados pelos atacantes remotos mal intencionados, e outras falhas que poderiam permitir que os utilizadores maliciosos local para contornar a segurança, escalar privilégios locais e causar negação de serviço a partir do produto.
The ActiveX flaws, caused by the use of insecure methods in the ActiveX implementation within the product, could allow sites carrying an exploit to access local files, and to transfer them via anonymous FTP. O ActiveX falhas, causados pela utilização de métodos inseguros no ActiveX execução dentro do produto, pode permitir que sites que transportam explorar um local para acessar arquivos, e transferi-los via FTP anônimo. Exploitation would require the user to visit such a maliciously designed site. Exploração exigiria o usuário a visitar um desses sites mal concebidas.
The other vulnerabilities, involving heap overflows in several components including the ‘anti-hacker’ protection provided by some products and resulting memory corruption, could be used to gain privileged system access and to disable protection. As outras vulnerabilidades, envolvendo heap overflow em vários componentes, incluindo o 'anti-hacker' proteção fornecidos por alguns produtos resultantes de memória e de corrupção, poderia ser utilizado para obter acesso privilegiado e para desativar o sistema de protecção. These flaws could only be exploited by a local user. Estas falhas só poderia ser explorada por um usuário local.
The flaws, which affect several versions of Kaspersky Anti-Virus as well as Kaspersky Internet Security, were variously discovered by iDefense, Tipping Point’s Zero Day Initiative, and Kaspersky themselves. As falhas, que afetam várias versões do Kaspersky Anti-Virus, bem como Kaspersky Internet Security, foram descobertos por diversas vezes iDefense, Tipping Point's Zero Day Initiative, e Kaspersky si. All have now been patched in the latest updates to the affected products, and users are advised to ensure they are running the latest versions of all software. Todos já foram corrigidos na mais recentes atualizações para os produtos afetados, e os usuários são aconselhados a assegurar que estão executando as versões mais recentes de todos os softwares.