Локальная уязвимость в Антивирусе Касперского

image

Теги: Kaspersky Antivir

Уязвимость была обнаружена Ms-Rem несколько лет назад для старых версий Антивируса Касперского, прошлым летом был опубликован эксплоит для Kaspersky AV 6.0, а сейчас уязвимость подтверждена для Kaspersky Antivirus/Kaspersky Internet Security 7.0.

Rootkit.com сообщает о локальной уязвимости в Антивирусе Касперского, которая позволяет аварийно завершить работу антивируса.

По словам Rootkit.com все попытки уведомить Лабораторию Касперского были безуспешными. Уязвимость была обнаружена Ms-Rem несколько лет назад для старых версий Антивируса Касперского, прошлым летом был опубликован эксплоит для Kaspersky AV 6.0, а сейчас уязвимость подтверждена для Kaspersky Antivirus 7.0.

Уязвимость связана с ошибкой вызова NtOpenProcess с некорректными параметрами. Эта функция вызывается драйвером klif.sys для защиты Kaspersky AV от неавторизованного доступа.

Как сообщается на сайте Антивируса Касперского, автор уязвимости не пытался связаться с разработчиками и опубликовал подробности до выхода соответствующего исправления. Также сообщается, что уязвимость не может использоваться для выполнения произвольного кода и приводит только к перезагрузке компьютера.

Исправление к обнаруженной уязвимости будет выпущено в ближайшее время и будет установлено автоматически на компьютеры пользователей.

comments powered by Disqus