Декабрь 19, 2019 Просмотры 50 просмотров

Ошибка в Kaspersky Anti-Virus позволяет выполнить код на уровне ядра

Уязвимость в драйвере ядра, который используется в Kaspersky Anti-Virus 6.0 и 7.0, Kaspersky Internet Security 6.0 и 7.0, и Kaspersky Anti-Virus 6.0 for Windows Workstations, может быть использована пользователями с ограниченными правами для получения прав администратора системы или для запуска вредоносного кода с системными привилегиями.

Как сообщает Heise Security, причиной является переполнение буфера в драйвере ядра kl1.sys при осуществлении системного вызова IOCTL 0x800520e8, длина вводимого пользователем параметра которого превышает 2 тыс. символов. Согласно iDefense, можно запустить выполнение кода на уровне ядра.

«Лаборатория Касперского» выпустила обновление для исправления недостатка. Большинство пользователей, вероятно, уже установили его с помощью автоматической функции обновления ПО.


Просмотры 50 просмотров

Статистика просмотров страницы:

  • за прошлый месяц (Июнь 2026) - 4;
  • за последние 3 месяца (Апрель 2026 - Июнь 2026) - 18;
  • за последний год (Июль 2025 - Июнь 2026) - 33;

Отзывы

Админ
Отлично!
Март 28 Админ

Статьи и обзоры Все статьи

В статье разберем, зачем бизнесу адаптировать контент под AI-поиск уже ...
Как выбрать офисную технику для бизнеса в Ташкенте и не ...
Подборка лучших бесплатных видеоуроков по программированию для детей и подростков.
Теперь пользователи получают максимум технологий без переплат, что делает апгрейд ...