Показано с 1 по 2 из 2.

Отказ в обслуживании в Kaspersky AntiVirus

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708

    Отказ в обслуживании в Kaspersky AntiVirus

    24 сентября, 2007

    Программа: Kaspersky AntiVirus 7.0 build 125, возможно более ранние версии.

    Опасность: Низкая

    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения.
    Уязвимость существует из-за ошибки в драйвере klif.sys при обработке параметров некоторых перехватываемых функций. Локальный пользователь может вызвать функции "NtCreateSection()", "NtUserSendInput()", "LoadLibraryA()" или другую SSDT функцию со специально сформированными параметрами и аварийно завершить работу антивируса.

    URL производителя: www.kaspersky.com

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    компания "Лаборатория Касперского", опубликовала пресс-релиз, в котором даёт официальные разъяснения по поводу появившейся на сайте Rootkit.com информации о наличии уязвимостей в её продуктах по безопасности. Думаю, всем владельцам Антивирусов Касперского (а также остальным читателям) данная информация покажется интересной...

    На сайте Rootkit.com было опубликовано сообщение об обнаружении в продуктах "Лаборатории Касперского" для ОС Windows двух уязвимостей, влияющих на функционирование продукта. К сожалению, в очередной раз автор не поставил предварительно в известность компанию-производителя, что является стандартом де-факто в отрасли.

    В статье приводится следующая информация:

    1. Из-за отсутствия проверки данных в части кода драйвера klif.sys исполнение на компьютере с работающим Антивирусом Касперского вредоносного кода может приводить к критической системной ошибке (BSOD). "Лаборатория Касперского" расценивает эту уязвимость как не опасную, поскольку ей нельзя воспользоваться с удаленного компьютера, и она не приводит к повышению прав атакующего. Кроме того, вероятность появления вредоносного кода, использующего данную уязвимость практически равна 0, так как никакой пользы атакующий извлечь из данной уязвимости не может. Код, в котором находится эта уязвимость, уже устарел, на современных компьютерах в его использовании нет необходимости, и вскоре он будет удалён из продуктов компании.

    2. Использование функции DuplicateHandle на потоках процессов антивируса, доступных в системном процессе csrss.exe, приводит к его остановке. "Лаборатория Касперского" не считает эту особенность функционирования своих продуктов уязвимостью. Продукты "Лаборатории Касперского" обладают максимальной степенью самозащиты от вредоносного кода. Закрыть абсолютно все возможности вмешаться в работу антивируса в ОС Windows не представляется возможным или же это потребует слишком много ресурсов. Вместе с тем, "Лаборатория Касперского" планирует и далее усиливать самозащиту своих продуктов.

    Как итог: "Лаборатория Касперского" рекомендует пользователям своих продуктов по возможности избегать запуска на компьютере программ, попавших к ним из ненадежных и неизвестных источников. Ошибка в обработке данных драйвером klif.sys будет исправлена обновлением антивирусных продуктов компании в ноябре текущего года.

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00095 seconds with 16 queries