Vulnerabilidad en Kaspersky Antivirus 2010

Si eres usuario de Kaspersky Antivirus 2010 te interesará saber que se ha descubierto una vulnerabilidad en Kaspersky Anti-Virus 2010, que puede ser explotada por usuarios locales maliciosos para provocar un DoS (Denial of Service).

La vulnerabilidad se debe a un error en el controlador kl1.sys al manipular IOCTL. Esto puede ser explotado para eliminar la referencia de memoria no válida y causar un «crash» a través de un núcleo especialmente diseñado 0x0022C008IOCTL.

La vulnerabilidad está confirmada en la versión 9.0.0.463. Otras versiones también pueden verse afectadas.

SOLUCIÓN: Actualizar a la versión 9.0.0.736.