Информационные технологииТехнологииПоиск

«Лаборатория Касперского» исправила ряд DoS-уязвимостей в своем антивирусе

Проэксплуатировав ошибки атакующий может вызвать отказ в обслуживании или раскрыть важные данные.




Исследователи подразделения Cisco Talos обнаружили ряд уязвимостей в драйверах KLIF, KLDISK и KL1, входящих в состав антивирусного решения Kaspersky Internet Security (KIS). Проэксплуатировав ошибки атакующий может вызвать отказ в обслуживании или раскрыть важные данные. По словам экспертов, уязвимости затрагивают Kaspersky Internet Security 16.0.0, но не исключено, что могут распространяться и на другие версии ПО.


Две проблемы (CVE-2016-4304 и CVE-2016-4305) существуют из-за некорректной обработки драйвером KLIF вызовов NtUserCreateWindowEx и NtAdjustTokenPrivileges. Используя специально сформированный вызов API вредоносное приложение может осуществить DoS-атаку.


Еще одна DoS-уязвимость (CVE-2016-4307) связана с тем, как драйвер KL1 обрабатывает вызовы IOCTL. Злоумышленник может вызвать отказ в обслуживании системы путем отправки специально сформированного вызова IOCTL к драйверу.


Наконец, последняя ошибка (CVE-2016-4306) позволяет атакующему при помощи специально сформированного вызова IOCTL раскрыть важные данные, которые могут быть полезны при эксплуатации других уязвимостей. Проблема существует из-за некорректной реализации службы KlDiskCtl в драйвере KLDISK.


Как сообщили представители ЛК изданию SecurityWeek, все вышеуказанные уязвимости классифицированы как низкой степени опасности. Теоретически эксплуатация проблем возможна только в случае, если система уже инфицирована вредоносным ПО. Исправленная версия KIS будет доступна с 29 августа текущего года. 
Stfw.Ru
Читать ✆ в Telegram
* При комментировании просим соблюдать законы Российской Федерации.

Google исправила 40 уязвимостей в Android


Сегодня:

01:04 Известны подробности о приставке Sony PlayStation 5


01:04 Известный писатель Дмитрий Быков впал в кому в уфимской больнице. Журналиста доставила "Скорая помощь" с подозрением на инсульт


01:04 Зарегистрирована первая российская вакцина сразу от пяти инфекций


01:04 Bloomberg (США): Последняя провокация Турции не может остаться без ответа


01:04 Meizu 16s превзошел показатель Xiaomi Mi 9 в AnTuTu


14:04 Microsoft официально представила Xbox One S All-Digital Edition и подписку Xbox Game Pass Ultimate


14:04 На Украине открыто дело "о сдаче Крыма" нынешней украинской властью


14:04 Госдума ужесточила уголовное наказание для сбежавших с места ДТП водителей


14:04 Google передает полиции архивы перемещений пользователей за 10 лет


11:04 На Урале несовершеннолетний сын мэра за год заработал 400 тысяч рублей


11:04 В ГД призвали уделить внимание российским святыням вместо помощи Нотр-Даму


10:04 Известна стоимость Meizu 16s


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.