Поднятие локальных привилегий в Антивирусе Касперского

**ALEX(XX)** · 06.06.2005, 17:51

Поднятие локальных привилегий в Антивирусе Касперского
Программа: Антивирус Касперского версии 5.0.227, 5.0.228 и 5.0.335 для Windows2000

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Обнаруженная уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Программа не снимает бит Супервизора со странички драйвера klif.sys. В результате уязвимость позволяет локальному пользователю подгрузить динамическую библиотеку, которая будет выполнена в адресном пространстве процесса с высоким уровнем привилегий.

Пример/Эксплоит: http://www.softsphere.com/security/KAV_exploit.zip

URL производителя: kaspersky.ru

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник: http://www.softsphere.com/security/index_rus.html

Вот только почему опасность низкая, если можно повысить привилегии?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

Geser · 06.06.2005, 18:02

Сообщение от ALEX(XX)

Вот только почему опасность низкая, если можно повысить привилегии?

Типа, если нет возможности получить управление компом дистанционно то опасность низкая

**ALEX(XX)** · 06.06.2005, 18:14

Искатели багов и до дяди Каспера добрались.

Интересно, а как это обнаружили? Еслиесть локальная уязвимость, то будут пытаться и дистанционно достучаться. Сейчас наверное народ засядет развивать этот баг.

Geser · 06.06.2005, 18:18

Сообщение от ALEX(XX)

Сейчас наверное народ засядет развивать этот баг.

Сомнительно.
1. КАВ не настолько распространён что бы это стоило усилий.
2. Вероятнее всего через пару дней будет апдейт.

**ALEX(XX)** · 06.06.2005, 18:22

Посмотрим насколько быстро выпустят апдейт. Ну а то что нашли баг, не удивительно, программ без багов не бывает

Geser · 06.06.2005, 18:27

И потом, это только под 2000, а сколько вообще народу ей пользуются?

**ALEX(XX)** · 06.06.2005, 18:32

Сообщение от Geser

И потом, это только под 2000, а сколько вообще народу ей пользуются?

Да в принципе не так и мало. Мне лично 2000 нравится больше чем ХР. У меня на работе 34 машины и все под 2000Pro. Собственно на работу ОС пожаловаться не могу.

**aintrust** · 06.06.2005, 22:58

Источник: http://www.softsphere.com/security/index_rus.html

Мои поздравления, rav, ты наконец-то написал об этом "приколе"!

Geser · 08.06.2005, 14:28

Ответ ЛК:Разработчики работают над fix'ом, который предположительно ожидается 17 июня... Artem Petukhov
http://forum.kaspersky.com/index.php?showtopic=1291

**rav** · 08.06.2005, 16:09

Сообщение от aintrust

Мои поздравления, rav, ты наконец-то написал об этом "приколе"!

Да, и разослал по багтракам. Потому что нефига так писать драйвера, в нарушение всей идеологии защиты ядра WinNT.

**aintrust** · 08.06.2005, 18:05

Сообщение от rav

Да, и разослал по багтракам. Потому что нефига так писать драйвера, в нарушение всей идеологии защиты ядра WinNT.

Похоже, что Андрей Собко, автор этого "шедевра", полностью занят новым KIS-ом и ему пока не до патчей...

Поднятие локальных привилегий в Антивирусе Касперского

Опции темы

Поднятие локальных привилегий в Антивирусе Касперского

Похожие темы

Повышение привилегий в антивирусе Касперского

В Антивирусе Касперского руткитов нет

Уязвимость в Антивирусе Касперского

Ваши права в разделе