Специалисты Google обнародовали информацию о 8 уязвимостях в «Антивирусе Касперского». Все бреши, обнаруженные в начале сентября нынешнего года, позволяют удаленное выполнение кода.
Большинство уязвимостей связаны с различными ошибками, вызывающими переполнение буфера. В ряде случаев злоумышленники получают возможность выполнить произвольный код с привилегиями NT AUTHORITY/SYSTEM.
Информация об уязвимостях была разглашена согласно политике раскрытия информации об уязвимостях Google Security Research. Функциональные эксплоиты для всех брешей размещены в открытом доступе.
Согласно сообщению производителя, исправления доступны через функционал автоматического обновления.
Комментарии
А я-то думал, чего это вредоносы через лицкасперыча пролазят. Уж не Гугл ли их запускал? :) Шутка, блинн. Virustotal рулит!