La falla si cela all'interno di un driver utilizzato, fra gli altri, dalle versioni Windows di Kaspersky Antivirus 6/7 e Internet Security 6/7 per monitorare le chiamate di sistema e proteggere il processo dell'applicazione da "kill" non autorizzati. Un aggressore potrebbe creare un programma che, una volta in esecuzione, esegua delle chiamate di sistema capaci di causare il crash del driver e quello dell'intero sistema operativo (tranne che in Windows Vista).

La società MatouSec sostiene che il bug potrebbe essere utilizzato anche per eseguire del codice con i massimi privilegi: questa possibilità, tuttavia, non è ancora stata verificata.

Secondo quanto riportato in un advisory apparso su rootkit.com, la falla divulgata da MatouSec è la variante di un bug molto vecchio ma ancora senza patch. Kaspersky ritiene il problema di scarsa pericolosità, ma ha comunque promesso di distribuire a breve una patch.

Cerulean Studios ha invece rilasciato una nuova versione del proprio client di instant messaging Trillian, la 3.1.6.0, che risolve una vulnerabilità di sicurezza potenzialmente grave. Qui l'advisory pubblicato da iDefense.

Fonte: PuntoInformatico