Декабрь 19, 2019 Просмотры 16 просмотров

Ошибка в Kaspersky Anti-Virus позволяет выполнить код на уровне ядра

Уязвимость в драйвере ядра, который используется в Kaspersky Anti-Virus 6.0 и 7.0, Kaspersky Internet Security 6.0 и 7.0, и Kaspersky Anti-Virus 6.0 for Windows Workstations, может быть использована пользователями с ограниченными правами для получения прав администратора системы или для запуска вредоносного кода с системными привилегиями.

Как сообщает Heise Security, причиной является переполнение буфера в драйвере ядра kl1.sys при осуществлении системного вызова IOCTL 0x800520e8, длина вводимого пользователем параметра которого превышает 2 тыс. символов. Согласно iDefense, можно запустить выполнение кода на уровне ядра.

«Лаборатория Касперского» выпустила обновление для исправления недостатка. Большинство пользователей, вероятно, уже установили его с помощью автоматической функции обновления ПО.


Просмотры 16 просмотров

Статистика просмотров страницы:

  • за прошлый месяц (Май 2024) - 5;
  • за последние 3 месяца (Март 2024 - Май 2024) - 6;
  • за последний год (Июнь 2023 - Май 2024) - 11;

Отзывы

Админ
Отлично!
Март 28 Админ

Статьи и обзоры Все статьи

В мире современных технологий игровые ноутбуки с поддержкой VR (виртуальной ...
Статья раскрывает значение, детали процесса и широкие возможности применения универсального ...
Стабилизаторы напряжения играют важную роль в защите ПК от перепадов ...
От регулировки высоты сидения до поддержки поясницы и массажных функций ...