Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「KAV」「KIS」の脆弱性を解消するパッチを配布開始 - カスペルスキー

Kaspersky Lab Japanは、「Kaspersky Anti-Virus」「Kaspersky Internet Security」などが利用する「kl1.sysドライバ」の脆弱性を解消するパッチを提供開始した。

同社によると、「kl1.sysドライバ」においてバッファサイズのチェックに問題があり、悪意あるコードがローカルで実行された場合、バッファオーバーフローが発生し、コードが実行されるおそれがあるという。

影響を受けるのは、「Kaspersky Anti-Virus 6.0」「同7.0」「Kaspersky Internet Security 6.0」「同7.0」「Kaspersky Anti-Virus for Windows Workstation 6.0」。パッチは自動更新によって適用されるが、「Anti-Virus 6.0」「Internet Security 6.0」の利用者に対してはそれぞれ最新版である7.0へバージョンアップするよう同社では呼びかけている。

kl1.sysドライバの脆弱性[危険度:低]の修正
http://www.kaspersky.co.jp/news?id=207578672

Kaspersky Lab Japan
http://www.kaspersky.co.jp/

(Security NEXT - 2008/06/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

GPU「Radeon」のドライバに脆弱性 - 特定環境下でコード実行のおそれ
MS、月例パッチで脆弱性79件を修正 - 一部でゼロデイ攻撃が発生
法人向け「ウイルスバスター」狙う攻撃が複数発生 - 設定無効化のおそれ
日本語などテキスト処理に脆弱性、Win XP以降に存在 - 報告者が詳細公表
「Android」に権限昇格のおそれ - パッチは未提供
「サイボウズGaroon」にSQLiの脆弱性 - 修正パッチがリリース
「Cylance」に検知回避の脆弱性 - 機械学習の弱点との指摘も
Wind Riverが提供するRTOSに複数の脆弱性
Oracle、四半期ごとの定例パッチを公開 - 脆弱性319件に対処
Linux SACK処理の脆弱性、VMwareの31製品に影響