Показано с 1 по 11 из 11.

Kaspersky Anti-Virus "klif.sys" Denial of Service Vulnerability

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    209

    Kaspersky Anti-Virus "klif.sys" Denial of Service Vulnerability

    Affected Software:

    Kaspersky Anti-Virus 5.x
    Kaspersky Anti-Virus 6.x
    Kaspersky Internet Security 6.x

    Critical: Not critical

    Skywing has discovered a vulnerability in Kaspersky Anti-Virus, which potentially can be exploited by malicious, local users to cause a DoS (Denial of Service).

    The vulnerability is caused due to missing validation of pointers supplied by user-space programs before they are used by custom system services installed by "klif.sys" to access memory. This can be exploited to cause the system to reboot due to invalid memory access.

    The vulnerability has been confirmed in Kaspersky Anti-Virus 6.0.0.300, Kaspersky Internet Security 6.0.0.300, and also reported in Kaspersky Internet Security Suite 5.0. Other versions may also be affected.

    Solution: Restrict system access to trusted users only.

    http://secunia.com/advisories/20629/

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    294
    Как говорится, рано или поздно все тайное становится явным...

    Да, к сожалению, проверка user-mode аргументов в функциях-перехватчиках системных сервисов (и не только) - это больное место автора драйвера klif.sys, Андрея Собко. Это тянется уже давно, от версии к версии, и что касается 6-й линейки KAV/KIS, то я уже писал (еще до выхода финального продукта) об этом Андрею в надежде, что он это поправит. Видать он или не успел, или не посчитал нужным. Надеюсь, что намного более серьезный баг, о котором я ему тоже писал, он все же поправил (я не проверял это в 300-й сборке).

    Статья в оригинале довольно интересная, хотя местами и немного затянутая, и дает представление о том, как реально (с какими уловками, ухищрениями и допущениями - далеко не всегда хорошо обдуманными) пишется программный код в коммерческих продуктах. Очень советую прочитать всем, кто так или иначе сталкивается с написанием драйверов ядра.
    Последний раз редактировалось aintrust; 15.06.2006 в 13:07.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Отказ в обслуживании в Kaspersky Anti-Virus
    http://www.securitylab.ru/vulnerability/269074.php
    Программа:
    Kaspersky Anti-Virus 6.0.0.300
    Kaspersky Internet Security 6.0.0.300
    Kaspersky Internet Security Suite 5.0
    Опасность: Низкая
    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании.

    Уязвимость существует из-за отсутствия проверки указателей, передаваемых пользовательскими приложениями, перед использованием их при доступе к памяти в файле "klif.sys". Локальный пользователь может вызвать перезагрузку системы.

    Решение: Способов устранения уязвимости не существует в настоящее время.

  5. #4

  6. #5
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    53
    >Локальный пользователь может вызвать перезагрузку системы.
    Если начать перечислать такого рода уязвимости конкурента то баг-трекер затопит репортами Ж))))
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Ну и для полного комплекта добавим с security.nnov.ru

    Многочисленные уязвимости в Антивирусе Касперского
    Опубликовано: 15 июня 2006 г.
    Источник: UNINFORMED
    Тип: локальная
    Опасность: 6/10
    Описание: Небезопасная работа компонентов уровня ядра приводит к возможности атак на отказ и повышению привилегий. В частности, возможен доступ пользовательского кода к памяти ядра.
    Затронутые продукты: KASPERSKY:Kaspersky Internet Security Suite 5.0

    Оригинальный текст
    UNINFORMED, Allowing User-mode Code to Access Kernel Memory (15.06.2006)
    UNINFORMED, Patching non-exported, non-system-service kernel functions (15.06.2006)
    UNINFORMED, Improper Validation of Kernel Object Types (15.06.2006)
    UNINFORMED, Hiding Threads from User-mode (15.06.2006)
    UNINFORMED, Improper Validation of User-mode Pointers (15.06.2006)
    UNINFORMED, Patching system services at runtime (15.06.2006)

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    294
    Цитата Сообщение от Sanja
    >Локальный пользователь может вызвать перезагрузку системы.
    Если начать перечислать такого рода уязвимости конкурента то баг-трекер затопит репортами Ж))))
    Саня, какого конкурента? Вы, случаем, не перепутали этот форум с http://www.anti-malware.ru?

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    294
    Цитата Сообщение от Xen
    Боян.
    В каком смысле?

  10. #9

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    294
    Цитата Сообщение от Xen
    В таком, что соглашаюсь с твоим постом.
    А лучше бы не согласился, что ли... Побазарили бы, кровь разогрели... А то после футбола так спать хочется!

    PS. Off-topic, sorry.

  12. #11
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    53
    Цитата Сообщение от aintrust
    Саня, какого конкурента? Вы, случаем, не перепутали этот форум с http://www.anti-malware.ru?
    Неа.. просто юмор Ж) Мне нравится как весело протикает жизнь с бсодами и дырками у сами знаете кого и как детально обсуждают дырку тоже сами знаете кого.

    Смешно - чесс слово Ж)
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 06.04.2012, 19:20
  2. Не стартует служба "Kaspersky Anti-Virus 6.0"
    От dta в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 31.01.2009, 05:50

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00450 seconds with 16 queries