E' stata scoperata in alcuni prodotti Kaspersky una vulnerabilità che potrebbe essere sfruttata da malintezionati per prendere il controllo del sistema.
Il problema risiede in un errore di heap overflow nel parser del formato CAB (cab.ppl) che non gestisce correttamente files "particolari" che contengono un header corrotto. La falla può essere sfruttata tramite exploit per compromettere un sistema vittima, per esempio tramite il semplice invio di un allegato di posta CAB programmato ad hoc.
La vulnerabilità, presente nelle configurazioni di default dei prodotti, può essere sfruttata da remoto senza la necessità di interazione da parte dell'utente attraverso protocolli comuni come SMTP, SMB, HTTP, e FTP.
Prodotti affetti :
Kaspersky Anti-Virus Library (cab.ppl) versione 5.0.20.0 e precedenti
Kaspersky Anti-Virus 4.x
Kaspersky Anti-Virus 5.x
Kaspersky SMTP-Gateway 5.x
Attualmente Kaspersky non ha ancora reso disponibile una patch che corregga la falla nei suoi software antivirus. Gli utenti che usano i programmi affetti devono di conseguenza prestare particolare attenzione ed evitare di scaricare files CAB da siti non sicuri.