Локальная уязвимость в Антивирусе Касперского

image

Теги: Kaspersky Antivir

Уязвимость была обнаружена Ms-Rem несколько лет назад для старых версий Антивируса Касперского, прошлым летом был опубликован эксплоит для Kaspersky AV 6.0, а сейчас уязвимость подтверждена для Kaspersky Antivirus/Kaspersky Internet Security 7.0.

Rootkit.com сообщает о локальной уязвимости в Антивирусе Касперского, которая позволяет аварийно завершить работу антивируса.

По словам Rootkit.com все попытки уведомить Лабораторию Касперского были безуспешными. Уязвимость была обнаружена Ms-Rem несколько лет назад для старых версий Антивируса Касперского, прошлым летом был опубликован эксплоит для Kaspersky AV 6.0, а сейчас уязвимость подтверждена для Kaspersky Antivirus 7.0.

Уязвимость связана с ошибкой вызова NtOpenProcess с некорректными параметрами. Эта функция вызывается драйвером klif.sys для защиты Kaspersky AV от неавторизованного доступа.

Как сообщается на сайте Антивируса Касперского, автор уязвимости не пытался связаться с разработчиками и опубликовал подробности до выхода соответствующего исправления. Также сообщается, что уязвимость не может использоваться для выполнения произвольного кода и приводит только к перезагрузке компьютера.

Исправление к обнаруженной уязвимости будет выпущено в ближайшее время и будет установлено автоматически на компьютеры пользователей.

или введите имя

CAPTCHA
Страницы: 1  2  
1
12-06-2007 22:47:30
Хера се ) По словам Rootkit.com все попытки уведомить Лабораторию Касперского были безуспешными. Как сообщается на сайте Антивируса Касперского, автор уязвимости не пытался связаться с разработчиками и опубликовал подробности до выхода соответствующего исправления. Чтот их хер поймет....
0 |
13-06-2007 10:51:27
Дык, скорей всего либо руткитовцы денег запросили, либо касперычи решили "забить" до публикации... Мне больше понравилось высказывание Исправление к обнаруженной уязвимости будет выпущено в ближайшее время и будет установлено автоматически на компьютеры пользователей.Это будет интересно посмотреть, как будет ставится автоматом обновление людям, качающим базы вручную... Сдается, через windows update ))
0 |
1
12-06-2007 22:54:34
жаль что MS-Rem не сможит им ответить
0 |
1
13-06-2007 06:24:21
да не, в своё время он видимо пробовал, т.к. на его сайте потом красовалось: "Hacked by Kaspersky team" ^_^
0 |
1
12-06-2007 23:15:24
перского, автор уязвимости не пытался связаться с разработчиками и опубликовал подробности до выхода соответствующего исправленияхе хе а ведь авторы уязвимости они сами !!!!
0 |
1
12-06-2007 23:22:40
картинка как всегда забавна
0 |
13-06-2007 04:22:12
Им некогда разбираться с дырами - надо бабки грести, да свежие троянчики клепать
0 |
1
13-06-2007 11:17:04
Баян...
0 |
Страницы: 1  2