Security Lab

Поднятие локальных привилегий в Антивирусе Касперского

Дата публикации:06.06.2005
Всего просмотров:3798
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Антивирус Касперского версии 5.0.227, 5.0.228 и 5.0.335 для Windows2000

Описание:
Обнаруженная уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Программа не снимает бит Супервизора со странички драйвера klif.sys. В результате уязвимость позволяет локальному пользователю подгрузить динамическую библиотеку, которая будет выполнена в адресном пространстве процесса с высоким уровнем привилегий.

Пример/Эксплоит: http://www.softsphere.com/security/KAV_exploit.zip

URL производителя: kaspersky.ru

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник: http://www.softsphere.com/security/index_rus.html