Главная » 2008»Июнь»6 » Ошибка в Kaspersky Anti-Virus позволяет выполнить код на уровне ядра
Ошибка в Kaspersky Anti-Virus позволяет выполнить код на уровне ядра
15:45
Уязвимость в драйвере ядра, который используется в Kaspersky Anti-Virus
6.0 и 7.0, Kaspersky Internet Security 6.0 и 7.0, и Kaspersky
Anti-Virus 6.0 for Windows Workstations, может быть использована
пользователями с ограниченными правами для получения прав
администратора системы или для запуска вредоносного кода с системными
привилегиями.
Как сообщает Heise Security, причиной является переполнение буфера в
драйвере ядра kl1.sys при осуществлении системного вызова IOCTL
0x800520e8, длина вводимого пользователем параметра которого превышает
2 тыс. символов. Согласно iDefense, можно запустить выполнение кода на
уровне ядра. «Лаборатория Касперского» выпустила обновление для
исправления недостатка. Большинство пользователей, вероятно, уже
установили его с помощью автоматической функции обновления ПО.
