Показано с 1 по 11 из 11.

Поднятие локальных привилегий в Антивирусе Касперского

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3709

    Exclamation Поднятие локальных привилегий в Антивирусе Касперского

    Поднятие локальных привилегий в Антивирусе Касперского
    Программа: Антивирус Касперского версии 5.0.227, 5.0.228 и 5.0.335 для Windows2000

    Опасность: Низкая

    Наличие эксплоита: Да

    Описание:
    Обнаруженная уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

    Программа не снимает бит Супервизора со странички драйвера klif.sys. В результате уязвимость позволяет локальному пользователю подгрузить динамическую библиотеку, которая будет выполнена в адресном пространстве процесса с высоким уровнем привилегий.

    Пример/Эксплоит: http://www.softsphere.com/security/KAV_exploit.zip

    URL производителя: kaspersky.ru

    Решение: Способов устранения уязвимости не существует в настоящее время.

    Источник: http://www.softsphere.com/security/index_rus.html

    Вот только почему опасность низкая, если можно повысить привилегии?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    Цитата Сообщение от ALEX(XX)

    Вот только почему опасность низкая, если можно повысить привилегии?
    Типа, если нет возможности получить управление компом дистанционно то опасность низкая

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3709

    Post

    Искатели багов и до дяди Каспера добрались. Интересно, а как это обнаружили? Еслиесть локальная уязвимость, то будут пытаться и дистанционно достучаться. Сейчас наверное народ засядет развивать этот баг.

  5. #4
    Geser
    Guest
    Цитата Сообщение от ALEX(XX)
    Сейчас наверное народ засядет развивать этот баг.
    Сомнительно.
    1. КАВ не настолько распространён что бы это стоило усилий.
    2. Вероятнее всего через пару дней будет апдейт.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3709

    Post

    Посмотрим насколько быстро выпустят апдейт. Ну а то что нашли баг, не удивительно, программ без багов не бывает

  7. #6
    Geser
    Guest
    И потом, это только под 2000, а сколько вообще народу ей пользуются?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3709

    Post

    Цитата Сообщение от Geser
    И потом, это только под 2000, а сколько вообще народу ей пользуются?
    Да в принципе не так и мало. Мне лично 2000 нравится больше чем ХР. У меня на работе 34 машины и все под 2000Pro. Собственно на работу ОС пожаловаться не могу.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    295
    Мои поздравления, rav, ты наконец-то написал об этом "приколе"!

  10. #9
    Geser
    Guest
    Ответ ЛК:Разработчики работают над fix'ом, который предположительно ожидается 17 июня... Artem Petukhov
    http://forum.kaspersky.com/index.php?showtopic=1291

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    420
    Цитата Сообщение от aintrust
    Мои поздравления, rav, ты наконец-то написал об этом "приколе"!
    Да, и разослал по багтракам. Потому что нефига так писать драйвера, в нарушение всей идеологии защиты ядра WinNT.
    http://www.softsphere.com - DefenseWall, DefencePlus

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    295
    Цитата Сообщение от rav
    Да, и разослал по багтракам. Потому что нефига так писать драйвера, в нарушение всей идеологии защиты ядра WinNT.
    Похоже, что Андрей Собко, автор этого "шедевра", полностью занят новым KIS-ом и ему пока не до патчей...

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 05.05.2010, 11:44
  2. В Антивирусе Касперского руткитов нет
    От SDA в разделе Антивирусы
    Ответов: 12
    Последнее сообщение: 15.01.2006, 05:29
  3. Уязвимость в Антивирусе Касперского
    От SDA в разделе Антивирусы
    Ответов: 1
    Последнее сообщение: 10.04.2005, 23:19

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01549 seconds with 16 queries