ALEX(XX)
06.06.2005, 17:51
Поднятие локальных привилегий в Антивирусе Касперского
Программа: Антивирус Касперского версии 5.0.227, 5.0.228 и 5.0.335 для Windows2000
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Обнаруженная уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Программа не снимает бит Супервизора со странички драйвера klif.sys. В результате уязвимость позволяет локальному пользователю подгрузить динамическую библиотеку, которая будет выполнена в адресном пространстве процесса с высоким уровнем привилегий.
Пример/Эксплоит: http://www.softsphere.com/security/KAV_exploit.zip
URL производителя: kaspersky.ru
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник: http://www.softsphere.com/security/index_rus.html
Вот только почему опасность низкая, если можно повысить привилегии?
Программа: Антивирус Касперского версии 5.0.227, 5.0.228 и 5.0.335 для Windows2000
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Обнаруженная уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Программа не снимает бит Супервизора со странички драйвера klif.sys. В результате уязвимость позволяет локальному пользователю подгрузить динамическую библиотеку, которая будет выполнена в адресном пространстве процесса с высоким уровнем привилегий.
Пример/Эксплоит: http://www.softsphere.com/security/KAV_exploit.zip
URL производителя: kaspersky.ru
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник: http://www.softsphere.com/security/index_rus.html
Вот только почему опасность низкая, если можно повысить привилегии?