Локальный DoS в Kaspersky Anti-Virus 2010

[SDA]

В популярном антивирусном продукте Kaspersky Anti-Virus 2010 версии 9.0.0.463 и младше обнаружена уязвимость. Уязвимым оказался модуль kl1.sys, в котором отсутствует необходимая проверка входных данных при обработке адресов, получаемых из IOCTL. Попытка использования обнаруженной уязвимости приводит к "отказу от обслуживания" приложения и может быть использована для блокирования антивируса и проникновения вредоносного программного ПО на уязвимый компьютер. Успешное же использование уязвимости позволяет злоумышленнику повысить привилегии до суперпользователя и выполнить произвольный программный код.
Эксплоит http://downloads.securityfocus.com/v...ploits/37044.c

http://www.uinc.ru/news/sn12879.html

Upd: Для исправления уязвимости достаточно обновить антивирусные базы.

[Danilka]

В CF2 к 2010 линейке данная проблема пофикшена.

злоумышленнику повысить привилегии до суперпользователя

Журналисты....

[SDA]

Журналисты....

Он наверное имел ввиду работу из под админской учетки под Виндой

[ALEX(XX)]

злоумышленнику повысить привилегии до суперпользователя

SYSTEM?

[DVi]

Исправлено месяц назад во всех продуктах.
Для исправления достаточно обновить антивирусные базы.

[ALEX(XX)]

20 ноября, 2009

Программа: Kaspersky Anti-Virus 2010 версия 9.0.0.463, возможно другие версии.

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет локальному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки в klavemu.kdl. Локальный пользователь может с помощью специально сформированного 0x0022C008 IOCTL запроса вызвать разыменование некорректной памяти и аварийно завершить работу системы.

URL производителя: www.kaspersky.com/kaspersky_anti-virus

Решение: Установите последнюю версию 9.0.0.736 с сайта производителя

securitylab.ru

[DVi]

Это то же самое. В первом случае уязвимость тоже была в эмуляторе.
Для исправления уязвимости достаточно обновить антивирусные базы.

[ALEX(XX)]

Это то же самое

Да-да, я знаю. Это просто иное описание