Специалистами компании Cisco Talos были выявлены несколько уязвимостей в антивирусе Kaspersky Internet Security 16.0.0. Вызов отказа в обслуживании и раскрытие важных данных – вот последствия, к которым могло привести использование злоумышленниками данных уязвимостей.
Эксплойты содержались в драйверах KLIF, KL1 и KLDISK, входящих в ПО KIS. Также проявление этих уязвимостей возможно и в других версиях антивируса.
На данный момент разработчики «Лаборатории Касперского» уже выпустили заплатку, чтобы установит ее, требуется лишь скачивание обновления.
По имеющейся информации, хакеры смогли бы использовать эксплойты только на тех девайсах, которые уже инфицированы вирусами.