Kasperrskyに複数の脆弱性らしいです。

Plusieurs vulnerabilites ont ete identifiees dans divers produits Kaspersky, elles pourraient etre exploitees par des attaquants ou des vers afin de compromettre un systeme vulnerable ou afin d'obtenir des information sensibles.
Le premier probleme resulte d'erreurs presentes aux niveaux des controleurs ActiveX "AxKLProd60.dll" et "AxKLSysInfo.dll" qui ne valident pas correctement les arguments associes a certaines methodes, ce qui pourrait etre exploite afin de charger ou supprimer des fichiers arbitraires depuis un systeme vulnerable en incitant un utilisateur a visiter une page web malicieuse.
La seconde faille resulte d'un debordement de tampon present au niveau du module "arj.ppl" qui ne gere pas correctement certaines archives ARJ malformees, ce qui pourrait etre exploite par un attaquant ou un ver afin d'executer des commandes arbitraires via un fichier malicieux.
La troisieme vulnerabilite est due a un debordement d'entier lie au crochet (hook) de la fonction "_NtSetValueKey()", ce qui pourrait etre exploite afin d'executer des commandes arbitraires avec des privileges eleves.
Le dernier probleme resulte d'une erreur inconnue presente au niveau du pilote "klif.sys", ce qui pourrait etre exploite par des utilisateurs malveillants afin d'obtenir des privileges eleves (Ring-0).