Локальная уязвимость в Антивирусе Касперского
Локальная уязвимость в Антивирусе Касперского
Alexander Antipov
Уязвимость была обнаружена Ms-Rem несколько лет назад для старых версий Антивируса Касперского, прошлым летом был опубликован эксплоит для Kaspersky AV 6.0, а сейчас уязвимость подтверждена для Kaspersky Antivirus/Kaspersky Internet Security 7.0.
Rootkit.com сообщает о локальной уязвимости в Антивирусе Касперского , которая позволяет аварийно завершить работу антивируса.
По словам Rootkit.com все попытки уведомить Лабораторию Касперского были безуспешными. Уязвимость была обнаружена Ms-Rem несколько лет назад для старых версий Антивируса Касперского, прошлым летом был опубликован эксплоит для Kaspersky AV 6.0, а сейчас уязвимость подтверждена для Kaspersky Antivirus 7.0.
Уязвимость связана с ошибкой вызова NtOpenProcess с некорректными параметрами. Эта функция вызывается драйвером klif.sys для защиты Kaspersky AV от неавторизованного доступа.
Как сообщается на сайте Антивируса Касперского, автор уязвимости не пытался связаться с разработчиками и опубликовал подробности до выхода соответствующего исправления. Также сообщается, что уязвимость не может использоваться для выполнения произвольного кода и приводит только к перезагрузке компьютера.
Исправление к обнаруженной уязвимости будет выпущено в ближайшее время и будет установлено автоматически на компьютеры пользователей.
По словам Rootkit.com все попытки уведомить Лабораторию Касперского были безуспешными. Уязвимость была обнаружена Ms-Rem несколько лет назад для старых версий Антивируса Касперского, прошлым летом был опубликован эксплоит для Kaspersky AV 6.0, а сейчас уязвимость подтверждена для Kaspersky Antivirus 7.0.
Уязвимость связана с ошибкой вызова NtOpenProcess с некорректными параметрами. Эта функция вызывается драйвером klif.sys для защиты Kaspersky AV от неавторизованного доступа.
Как сообщается на сайте Антивируса Касперского, автор уязвимости не пытался связаться с разработчиками и опубликовал подробности до выхода соответствующего исправления. Также сообщается, что уязвимость не может использоваться для выполнения произвольного кода и приводит только к перезагрузке компьютера.
Исправление к обнаруженной уязвимости будет выпущено в ближайшее время и будет установлено автоматически на компьютеры пользователей.
Ваш провайдер знает о вас больше, чем ваша девушка?