kl1.sysドライバの脆弱性[危険度:低]の修正

kl1.sys ドライバは、バッファサイズチェックを正しく処理できていませんでした。悪意あるコードがローカルで実行されると、スタックベースのバッファオーバーフローが発生し、カーネル内で悪意あるコードが実行される可能性がありました。

この脆弱性は、以下のWindows版カスペルスキー製品に影響します：

Kaspersky Anti-Virus 6.0および7.0
Kaspersky Internet Security 6.0および7.0
Kaspersky Anti-Virus for Windows Workstation 6.0

早い段階でiDefenceから報告があったため、kl1.sysドライバのコード修正と脆弱性の修正をすみやかに行えました。

該当の製品をお使いのお客様は、自動更新によってパッチが適用されます。
Kaspersky Anti-Virus 6.0およびKaspersky Internet Security 6.0については、バージョン7への無償バージョンアップを行ってください。
→無償バージョンアップはこちら(http://www.just-kaspersky.jp/support/vup7.html)

詳細につきましては、iDefenceのWebサイトをご覧ください。
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=704