О дыре стало известно от эксперта по вопросам сетевой безопасности Алекса Уилера. Как сообщается, проблема связана с ошибкой переполнения так называемой "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных), возникающей при определенных условиях в модуле cab.ppl.

Для реализации нападения злоумышленнику необходимо направить жертве сформированный специальным образом САВ-файл. При проверке такого файла (например, присланного по электронной почте) антивирусом Касперского на машине автоматически запускается произвольный вредоносный код. Выполнения каких-либо действий со стороны владельца ПК не требуется.

Ситуация ухудшается тем, что компонент cab.ppl входит в самые разнообразные продукты Касперского, в том числе антивирусы для домашних пользователей и корпоративные антивирусы.

Более того, уязвимый модуль применяется и некоторыми сторонними разработчиками. Компания "Лаборатория Касперского" уже поставлена в известность о проблеме, однако способов устранения дыры в настоящее время не существует.

Примечательно, что в течение последнего времени критические уязвимости были обнаружены и в антивирусах других производителей, в том числе компаний Symantec, McAfee, Trend Micro и F-Secure.

Источник: http://www.cyberinfo.ru