Новости безопасности - Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.

«Лаборатория Касперского» исправила ряд DoS-уязвимостей в своем антивирусе

Stfw.Ru, Проэксплуатировав ошибки атакующий может вызвать отказ в обслуживании или раскрыть важные данные.




Исследователи подразделения Cisco Talos обнаружили ряд уязвимостей в драйверах KLIF, KLDISK и KL1, входящих в состав антивирусного решения Kaspersky Internet Security (KIS). Проэксплуатировав ошибки атакующий может вызвать отказ в обслуживании или раскрыть важные данные. По словам экспертов, уязвимости затрагивают Kaspersky Internet Security 16.0.0, но не исключено, что могут распространяться и на другие версии ПО.


Две проблемы (CVE-2016-4304 и CVE-2016-4305) существуют из-за некорректной обработки драйвером KLIF вызовов NtUserCreateWindowEx и NtAdjustTokenPrivileges. Используя специально сформированный вызов API вредоносное приложение может осуществить DoS-атаку.


Еще одна DoS-уязвимость (CVE-2016-4307) связана с тем, как драйвер KL1 обрабатывает вызовы IOCTL. Злоумышленник может вызвать отказ в обслуживании системы путем отправки специально сформированного вызова IOCTL к драйверу.


Наконец, последняя ошибка (CVE-2016-4306) позволяет атакующему при помощи специально сформированного вызова IOCTL раскрыть важные данные, которые могут быть полезны при эксплуатации других уязвимостей. Проблема существует из-за некорректной реализации службы KlDiskCtl в драйвере KLDISK.


Как сообщили представители ЛК изданию SecurityWeek, все вышеуказанные уязвимости классифицированы как низкой степени опасности. Теоретически эксплуатация проблем возможна только в случае, если система уже инфицирована вредоносным ПО. Исправленная версия KIS будет доступна с 29 августа текущего года. 
может, обслуживании, важные, отказ, раскрыть, вызвать, данные, IOCTL, ошибки, специально, атакующий, уязвимости, Internet, сформированного, Security, вызова, Kaspersky, Проэксплуатировав, некорректной, могут

Новости безопасности

. «Лаборатория Касперского» исправила ряд DoS-уязвимостей в своем антивирусе Проэксплуатировав ошибки атакующий может вызвать отказ в обслуживании или раскрыть важные данные.Проэксплуатировав ошибки атакующий может вызвать отказ в обслуживании или раскрыть важные дан
Комментировать могут только зарегистрированные жители Хабаровска.
>>> Канадская компания TIU Canada Co. сообщила о намерении построить в Украине пять солнечных электростанций, причем строительство первой СЭС в Никополе (Днепропетровская ...
>>> Microsoft вернет большой геймпад от оригинальной Xbox в продажу для Xbox One
Корпорация Microsoft решила вспомнить былые времена и намерена ...
>>> Компания Xiaomi присоединилась к Wireless Power Consortium
На днях стало известно о том, что компания Xiaomi присоединилась к Wireless Power Consortium - консорциуму беспроводной электромагнитной энергии, ...
>>> Анонсированы стильные "умные" часы Cubot F1
Китайский бренд Cubot, известный своими доступными смартфонами, анонсировал смарт-часы Cubot F1. Новый гаджет производителя получил стильный копус ...


Редакция портала:

Благодарим за интерес к материалу Новости безопасности . Есть небольшая рекомендация, если вы хотите быть в курсе всех новостей и событий в сфере информационных технологий, то рекомендуем зарегистрироваться на портале stfw.ru.


Живая лента

20:09 Белоруссия предложила провести в Минске переговоры Китая, США, России, ЕС и заключить мирный договор по результатам холодной войны


20:09 Компания Xiaomi присоединилась к Wireless Power Consortium


20:09 Анонсированы стильные "умные" часы Cubot F1


17:09 Обзор доступного смартфона TP-Link Neffos X1 Lite


17:09 Ford использует гарнитуру Microsoft HoloLens для разработки дизайна автомобилей


17:09 Пятничное: Кубинский боксер пообещал отомстить украинцу за русские мультфильмы


17:09 Смартфон Honor 7X будет анонсирован 11 октября


17:09 В рамках программы Android One представлен Moto X4


15:09 Кабмин разрешил телеком-операторам и интернет-провайдерам блокировать абонентов за DDoS-атаки, мошенничество, рассылку спама и рефайл


15:09 Совет Европы призвал Россию допустить Навального на выборы


Настя, 24, Москва, ищу: Парня от 22 до 61
Цель знакомства: Секс - 22 сентября 2017

Sss, 31, Москва, ищу: Девушку от 29 до 36
Цель знакомства: Дружба и переписка - 22 сентября 2017

Аня, 30, Москва, ищу: Парня от 75 до 80
Цель знакомства: Дружба и переписка Ищу: Никого - 22 сентября 2017