SKY-net

Rootkit.com сообщает о локальной уязвимости в Антивирусе Касперского, которая позволяет аварийно завершить работу антивируса.
По словам Rootkit.com все попытки уведомить Лабораторию Касперского были безуспешными. Уязвимость была обнаружена Ms-Rem несколько лет назад для старых версий Антивируса Касперского, прошлым летом был опубликован эксплоит для Kaspersky AV 6.0, а сейчас уязвимость подтверждена для Kaspersky Antivirus 7.0.


Уязвимость связана с ошибкой вызова NtOpenProcess с некорректными параметрами. Эта функция вызывается драйвером klif.sys для защиты Kaspersky AV от неавторизованного доступа.

Как сообщается на сайте Антивируса Касперского, автор уязвимости не пытался связаться с разработчиками и опубликовал подробности до выхода соответствующего исправления. Также сообщается, что уязвимость не может использоваться для выполнения произвольного кода и приводит только к перезагрузке компьютера.

Исправление к обнаруженной уязвимости будет выпущено в ближайшее время и будет установлено автоматически на компьютеры пользователей.

www.securitylab.ru

Опубликовано 12.06.2007 19:54 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Вышла новая версия Kaspersky Endpoint Security
• Kaspersky Internet Security 7.0 и Anti-Virus 7.0 сертифицированы под Vista
• Kaspersky Anti-Spam 3.0 будет эффективнее бороться с графическим спамом
• «Лаборатория Касперского» анонсировала новые антивирусные продукты
• Британский альянс Касперского