Бенджамин Кунц Межри — известный исследователь уязвимостей и аналитик безопасности компьютерных программ, недавно обнаружил новую уязвимость типа 0-day, которая позволяет совершать порчу оперативной памяти в таких популярных антивирусных продуктах, как Kaspersky Anti-Virus 2011/2012 , а также Internet Security 2011/2012.

Данная уязвимость эксплуатируется локально во время вызова фильтров исключения и защиты Kaspersky. Таким образом, у злоумышленников появляется возможность нарушить нормальную деятельность данного программного обеспечения. От этой уязвимости страдают практически все инстансы защиты — браузер, дополнение, sidebar, а также ПО.

Для установления проблем, связанных с повреждением оперативной памяти, Бенджамин Кунц Мержи использовал совершенно новый подход и обошёл исключение защитного фильтра.

К версиям программы, который затронула данная уязвимость, относятся Kaspersky Anti-Virus 2010 & Kaspersky Internet Security 2010, Kaspersky Anti-Virus 2011 & Kaspersky Internet Security 2011: KIS 2011 v11.0.0.232 (a.b), KAV 11.0.0.400 и KIS 2011 v12.0.0.374, а также Kaspersky Anti-Virus 2012 & Kaspersky Internet Security 2012: KIS 2012 v12.0.0.374 и KAV 2012 v12.x.