-
Повышение привилегий в антивирусе Касперского
Повышение привилегий в антивирусе Касперского
Опубликовано: 4 мая 2010 г. Источник: BUGTRAQ
Тип: локальная
Опасность: 5/10
Описание: Окно антивируса уязвимо к Shatter-атакам.
Затронутые продукты: KASPERSKY : Kaspersky Anti-Virus 6.0
Оригинальный текст document daniel lopez, A vulnerability in Kaspersky Antivirus (04.05.2010)
Код инъекций в процесс, который выполняется в контексте пользователя, позволяет:
1. Изменение, создание и ликвидация значения и ключи конфигурации антивируса.
2. Изменение, создание и уничтожение файлов и папок в каталог установки.
Версий, в которых эта уязвимость была доказана следующие:
4.0.9.0 4.0.9.0
5.0.712 5.0.712
6.0.2.690 6.0.2.690
6.0.3.837 6.0.3.837
Версия 6.0.4.1217, обнаруживается и не выполняется эксплойт;
Версия 7.0.1.325 не обнаруживается вторжение, но не выполняется эксплойт.
The vulnerability was notified to Kaspersky Lab the January 20 2010.
securityvulns.ru
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
4.0.9.0
5.0.712
6.0.2.690
7.0.1.325
Эти версии уже сняты с поддержки.
Для KAV for Workstation рекомендуется обновление на версию 6.0 MP4.
-
-
А все равно найдется какая-нибудь Глаша, которая недавно установила себе четвертую версию и думает что теперь она в безопасности
-
Junior Member
- Вес репутации
- 58
С учетом "легкости" настройки кис 2010 ,будут люди который снова поставят кис 7 или кис 6 ( так привычней)