-
Поднятие локальных привилегий в Антивирусе Касперского
Поднятие локальных привилегий в Антивирусе Касперского
Программа: Антивирус Касперского версии 5.0.227, 5.0.228 и 5.0.335 для Windows2000
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Обнаруженная уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Программа не снимает бит Супервизора со странички драйвера klif.sys. В результате уязвимость позволяет локальному пользователю подгрузить динамическую библиотеку, которая будет выполнена в адресном пространстве процесса с высоким уровнем привилегий.
Пример/Эксплоит: http://www.softsphere.com/security/KAV_exploit.zip
URL производителя: kaspersky.ru
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник: http://www.softsphere.com/security/index_rus.html
Вот только почему опасность низкая, если можно повысить привилегии?
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
ALEX(XX)
Вот только почему опасность низкая, если можно повысить привилегии?
Типа, если нет возможности получить управление компом дистанционно то опасность низкая
-
-
Искатели багов и до дяди Каспера добрались. Интересно, а как это обнаружили? Еслиесть локальная уязвимость, то будут пытаться и дистанционно достучаться. Сейчас наверное народ засядет развивать этот баг.
-
-
Сообщение от
ALEX(XX)
Сейчас наверное народ засядет развивать этот баг.
Сомнительно.
1. КАВ не настолько распространён что бы это стоило усилий.
2. Вероятнее всего через пару дней будет апдейт.
-
-
Посмотрим насколько быстро выпустят апдейт. Ну а то что нашли баг, не удивительно, программ без багов не бывает
-
-
И потом, это только под 2000, а сколько вообще народу ей пользуются?
-
-
Сообщение от
Geser
И потом, это только под 2000, а сколько вообще народу ей пользуются?
Да в принципе не так и мало. Мне лично 2000 нравится больше чем ХР. У меня на работе 34 машины и все под 2000Pro. Собственно на работу ОС пожаловаться не могу.
-
-
Мои поздравления, rav, ты наконец-то написал об этом "приколе"!
-
-
Ответ ЛК:Разработчики работают над fix'ом, который предположительно ожидается 17 июня... Artem Petukhov
http://forum.kaspersky.com/index.php?showtopic=1291
-
-
Сообщение от
aintrust
Мои поздравления,
rav, ты наконец-то написал об этом "приколе"!
Да, и разослал по багтракам. Потому что нефига так писать драйвера, в нарушение всей идеологии защиты ядра WinNT.
-
-
Сообщение от
rav
Да, и разослал по багтракам. Потому что нефига так писать драйвера, в нарушение всей идеологии защиты ядра WinNT.
Похоже, что Андрей Собко, автор этого "шедевра", полностью занят новым KIS-ом и ему пока не до патчей...
-