В популярном антивирусном продукте Kaspersky Anti-Virus 2010 версии 9.0.0.463 и младше обнаружена уязвимость. Уязвимым оказался модуль kl1.sys, в котором отсутствует необходимая проверка входных данных при обработке адресов, получаемых из IOCTL. Попытка использования обнаруженной уязвимости приводит к "отказу от обслуживания" приложения и может быть использована для блокирования антивируса и проникновения вредоносного программного ПО на уязвимый компьютер. Успешное же использование уязвимости позволяет злоумышленнику повысить привилегии до суперпользователя и выполнить произвольный программный код.
Эксплоит http://downloads.securityfocus.com/vulnerabilities/exploits/37044.c

http://www.uinc.ru/news/sn12879.html

Upd: Для исправления уязвимости достаточно обновить антивирусные базы.

В CF2 к 2010 линейке данная проблема пофикшена.


злоумышленнику повысить привилегии до суперпользователя

Журналисты....:D

Журналисты....:D

Он наверное имел ввиду работу из под админской учетки под Виндой :)

злоумышленнику повысить привилегии до суперпользователя
SYSTEM?

Исправлено месяц назад во всех продуктах.
Для исправления достаточно обновить антивирусные базы.

20 ноября, 2009

Программа: Kaspersky Anti-Virus 2010 версия 9.0.0.463, возможно другие версии.

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет локальному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки в klavemu.kdl. Локальный пользователь может с помощью специально сформированного 0x0022C008 IOCTL запроса вызвать разыменование некорректной памяти и аварийно завершить работу системы.

URL производителя: www.kaspersky.com/kaspersky_anti-virus (http://www.kaspersky.com/kaspersky_anti-virus)

Решение: Установите последнюю версию 9.0.0.736 с сайта производителя

securitylab.ru (http://www.securitylab.ru/vulnerability/387958.php)

Это то же самое. В первом случае уязвимость тоже была в эмуляторе.
Для исправления уязвимости достаточно обновить антивирусные базы.

Это то же самое
Да-да, я знаю. Это просто иное описание