Найдена 0day уязвимость в Kaspersky 2011/2012

Исследователь Бенджамин Кунц Межри обнаружил новую 0day уязвимость, позволяющую совершить порчу оперативной памяти в Kaspersky Anti-Virus и Internet Security. Уязвимость актуальная для версий: KIS 2012 v12.0.0.374, KAV 2012 v12.x, KIS 2011 v11.0.0.232 (a.b), KAV 11.0.0.400, KIS 2011 v12.0.0.374.

Уязвимость эксплуатируется локально при вызове фильтров исключения/защиты Kaspersky, она может быть использована хакерами для порчи памяти и ddos. Страдают все инстансы защиты: браузер и дополнение, Sidebar и ПО. Бенджамин Кунц Межри использовал новый подход для установления проблем с повреждением памяти и обошел исключение защитного фильтра программного обеспечения.

0day exploit — Kaspersky IS & AV 2011/2012 Memory Corruption & Denial of Service — http://packetstormsecurity.org/files/108043/VL-129.txt
Видео с демонстрацией: http://youtube.com/watch?v=BF8SkTDelZM