-
Локальный DoS в Kaspersky Anti-Virus 2010
В популярном антивирусном продукте Kaspersky Anti-Virus 2010 версии 9.0.0.463 и младше обнаружена уязвимость. Уязвимым оказался модуль kl1.sys, в котором отсутствует необходимая проверка входных данных при обработке адресов, получаемых из IOCTL. Попытка использования обнаруженной уязвимости приводит к "отказу от обслуживания" приложения и может быть использована для блокирования антивируса и проникновения вредоносного программного ПО на уязвимый компьютер. Успешное же использование уязвимости позволяет злоумышленнику повысить привилегии до суперпользователя и выполнить произвольный программный код.
Эксплоит http://downloads.securityfocus.com/v...ploits/37044.c
http://www.uinc.ru/news/sn12879.html
Upd: Для исправления уязвимости достаточно обновить антивирусные базы.
Последний раз редактировалось DVi; 18.11.2009 в 15:47.
Причина: Для исправления достаточно обновить антивирусные базы.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В CF2 к 2010 линейке данная проблема пофикшена.
злоумышленнику повысить привилегии до суперпользователя
Журналисты....
-
Сообщение от
Danilka
Журналисты....
Он наверное имел ввиду работу из под админской учетки под Виндой
-
-
Сообщение от
Danilka
злоумышленнику повысить привилегии до суперпользователя
SYSTEM?
Left home for a few days and look what happens...
-
-
Исправлено месяц назад во всех продуктах.
Для исправления достаточно обновить антивирусные базы.
-
-
Отказ в обслуживании в klavemu.kdl в Kaspersky Anti-Virus 2010
20 ноября, 2009
Программа: Kaspersky Anti-Virus 2010 версия 9.0.0.463, возможно другие версии.
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет локальному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки в klavemu.kdl. Локальный пользователь может с помощью специально сформированного 0x0022C008 IOCTL запроса вызвать разыменование некорректной памяти и аварийно завершить работу системы.
URL производителя: www.kaspersky.com/kaspersky_anti-virus
Решение: Установите последнюю версию 9.0.0.736 с сайта производителя
securitylab.ru
Left home for a few days and look what happens...
-
-
Это то же самое. В первом случае уязвимость тоже была в эмуляторе.
Для исправления уязвимости достаточно обновить антивирусные базы.
-
-
Сообщение от
DVi
Это то же самое
Да-да, я знаю. Это просто иное описание
Left home for a few days and look what happens...
-