(情報元のブックマーク数
Kasperskyの製品に複数の脆弱性が発見とのこと。
ロシアのKaspersky Labのセキュリティ対策製品「Internet Security」に複数の脆弱性が発見され、修正された。米Ciscoのセキュリティ部門Talosは8月26日のブログでこの脆弱性について解説。セキュリティ製品がサイバー攻撃に利用される可能性もあることを認識して対応するよう促している。
Talosのブログによると、脆弱性はKasperskyの製品でウイルス対策機能を提供するために使われているドライバ「KLIF」や「KL1」に見つかった。悪用されればサービス妨害(DoS)攻撃やメモリリークを誘発される恐れがあったとされる。
個々の危険度はそれほど高くはないものの、他の脆弱性と組み合わせて悪用すれば、アドレス空間配置のランダム化(ASLR)のようなセキュリティ機能をかわすことができてしまう可能性もあるという。
Kaspersky製品に脆弱性、セキュリティソフト利用のサイバー攻撃に警鐘 - ITmedia エンタープライズ
関連URL
