В недавнем времени вышло официальное исправление для Windows Workstations найденной уязвимости в Kaspersky Anti-Virus 6.0, 7.0, Kaspersky Internet Security 6.0, 7.0 и Kaspersky Anti-Virus 6.0. Обновление, выпущенное лабораторией Касперского, доступно посредством автоматического обновления.

Как отмечается, вышеперечисленные приложения поставляют драйвер «kl1.sys», в котором и была обнаружена уязвимость. Злоумышленник может вызвать переполнение стека, таким образом, реализовать произвольный код на целевой системе; достаточно сформировать запрос «IOCTL 0x800520e8», имея локальный доступ к системе.

SecurityLab, в квартале нынешнего года, уже публиковала информацию об уязвимостях в антивирусных системах разных производителей. Примечательно, что которых 6 уязвимостей могли эксплуатироваться локально, 4 уязвимости только из локальной сети и 10 уязвимостей – удаленно.