Показано с 1 по 2 из 2.

Уязвимость в Антивирусе Касперского

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Уязвимость в Антивирусе Касперского

    Уязвимость в Антивирусе Касперского

    Как сообщает новостной канал "Антидеза" (он же Веб-лог Андэграунда), созданный и ведущийся ребятами из HangUP Team, давно известной своей "нелюбовью" как к самому Евгению Касперскому, так и к выпускаемому им продукту под названием "Антивирус Касперского" (он же KAV), элитные кодеры из ЛК допустили грубую ошибку в перехватчике вызова ZwOpenProcess. Перехватчик преследует цель сделать процесс антивируса неубиваемым и выглядит следующим образом:


    Код:

    NTSTATUS NewZwOpenProcess (
    OUT PHANDLE ProcessHandle,
    IN ACCESS_MASK DesiredAccess,
    IN POBJECT_ATTRIBUTES ObjectAttributes,
    IN PCLIENT_ID ClientId OPTIONAL)
    {
    if (ClientId->UniqueProcess == MyPid) return STATUS_ACCESS_DENIED;
    else return RealZwOpenProcess(ProcessHandle, DesiredAccess,
    ObjectAttributes, ClientId);}


    Казалось бы все верно, но в этом коде нет проверки указателя ClientID на валидность. Первая строка обращается к этому указателю напрямую без его проверки. Таким образом, передав в последнем параметре функции NtOpenProcess 0, мы получим синий экран. Для эксплойта уязвимости достаточно сделать следующий вызов под любыми правами в пользовательском режиме:

    Код:

    NtOpenProcess(NULL, NULL, NULL, NULL);


    Как пишут ребята с "Антидезы":
    Цитата:
    "Это не шутка, данный эксплойт теперь будут использовать в вирусах. Кстати, данный казус вполне подпадает под статью 273 УК "Создание вредоносного ПО". Компетентным органам стоит заняться расследованием и наказанием виновных".
    http://rat.net.ru/antideza/index.php?max=20

  2. Реклама
     

  3. #2
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    49

    Re:Уязвимость в Антивирусе Касперского

    уже вроде был такой топик...

    бага есть в 4.х; 5.x
    баги нету в 5.0 Персонал МП3 5.0; Персонал Про МП2; 6.0 Прототип 2;

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 05.05.2010, 12:44
  2. Ответов: 4
    Последнее сообщение: 25.06.2009, 20:12
  3. Ответов: 0
    Последнее сообщение: 04.02.2009, 10:38
  4. В Антивирусе Касперского руткитов нет
    От SDA в разделе Антивирусы
    Ответов: 12
    Последнее сообщение: 15.01.2006, 05:29
  5. Ответов: 10
    Последнее сообщение: 08.06.2005, 18:05

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00188 seconds with 19 queries