PDA

Просмотр полной версии : Поднятие локальных привилегий в Антивирусе Касперского



ALEX(XX)
06.06.2005, 17:51
Поднятие локальных привилегий в Антивирусе Касперского
Программа: Антивирус Касперского версии 5.0.227, 5.0.228 и 5.0.335 для Windows2000

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Обнаруженная уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Программа не снимает бит Супервизора со странички драйвера klif.sys. В результате уязвимость позволяет локальному пользователю подгрузить динамическую библиотеку, которая будет выполнена в адресном пространстве процесса с высоким уровнем привилегий.

Пример/Эксплоит: http://www.softsphere.com/security/KAV_exploit.zip

URL производителя: kaspersky.ru

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник: http://www.softsphere.com/security/index_rus.html

Вот только почему опасность низкая, если можно повысить привилегии?

Geser
06.06.2005, 18:02
Вот только почему опасность низкая, если можно повысить привилегии?
Типа, если нет возможности получить управление компом дистанционно то опасность низкая :)

ALEX(XX)
06.06.2005, 18:14
Искатели багов и до дяди Каспера добрались. :) Интересно, а как это обнаружили? Еслиесть локальная уязвимость, то будут пытаться и дистанционно достучаться. Сейчас наверное народ засядет развивать этот баг.

Geser
06.06.2005, 18:18
Сейчас наверное народ засядет развивать этот баг.
Сомнительно.
1. КАВ не настолько распространён что бы это стоило усилий.
2. Вероятнее всего через пару дней будет апдейт.

ALEX(XX)
06.06.2005, 18:22
Посмотрим насколько быстро выпустят апдейт. Ну а то что нашли баг, не удивительно, программ без багов не бывает :)

Geser
06.06.2005, 18:27
И потом, это только под 2000, а сколько вообще народу ей пользуются?

ALEX(XX)
06.06.2005, 18:32
И потом, это только под 2000, а сколько вообще народу ей пользуются?

Да в принципе не так и мало. Мне лично 2000 нравится больше чем ХР. У меня на работе 34 машины и все под 2000Pro. Собственно на работу ОС пожаловаться не могу.

aintrust
06.06.2005, 22:58
Источник: http://www.softsphere.com/security/index_rus.html


Мои поздравления, rav, ты наконец-то написал об этом "приколе"! :)

Geser
08.06.2005, 14:28
Ответ ЛК:Разработчики работают над fix'ом, который предположительно ожидается 17 июня... Artem Petukhov
http://forum.kaspersky.com/index.php?showtopic=1291

rav
08.06.2005, 16:09
Мои поздравления, rav, ты наконец-то написал об этом "приколе"! :)

Да, и разослал по багтракам. Потому что нефига так писать драйвера, в нарушение всей идеологии защиты ядра WinNT.

aintrust
08.06.2005, 18:05
Да, и разослал по багтракам. Потому что нефига так писать драйвера, в нарушение всей идеологии защиты ядра WinNT.

Похоже, что Андрей Собко, автор этого "шедевра", полностью занят новым KIS-ом и ему пока не до патчей... :)