Ошибка в Kaspersky Anti-Virus позволяет выполнить код на уровне ядра

Discussion in 'Мировые новости. Обсуждения.' started by Ci5, 5 Jun 2008.

  1. Ci5

    Ci5 Elder - Старейшина

    Joined:
    10 Oct 2006
    Messages:
    144
    Likes Received:
    100
    Reputations:
    -1
    05.06.08, Чт, 16:38, Мск

    Уязвимость в драйвере ядра, который используется в Kaspersky Anti-Virus 6.0 и 7.0, Kaspersky Internet Security 6.0 и 7.0, и Kaspersky Anti-Virus 6.0 for Windows Workstations, может быть использована пользователями с ограниченными правами для получения прав администратора системы или для запуска вредоносного кода с системными привилегиями.

    Как сообщает Heise Security, причиной является переполнение буфера в драйвере ядра kl1.sys при осуществлении системного вызова IOCTL 0x800520e8, длина вводимого пользователем параметра которого превышает 2 тыс. символов. Согласно iDefense, можно запустить выполнение кода на уровне ядра. «Лаборатория Касперского» выпустила обновление для исправления недостатка. Большинство пользователей, вероятно, уже установили его с помощью автоматической функции обновления ПО.

    Источник: cnews.ru
     
  2. MaTpOc

    MaTpOc Elder - Старейшина

    Joined:
    5 May 2008
    Messages:
    724
    Likes Received:
    475
    Reputations:
    25
    А я думал, что Каспер лучший... :(
     
    3 people like this.
  3. GlOFF

    GlOFF Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    695
    Likes Received:
    484
    Reputations:
    4
    Kaspersky Anti-Virus многое что позволяет, не задуманное :))
     
  4. perets

    perets Banned

    Joined:
    5 Jun 2008
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    antivir ;) а вообще если тебя захотят взебать то взьебут..
     
    1 person likes this.
Loading...