«Лаборатория Касперского» исправила ряд DoS-уязвимостей в своем антивирусе

Проэксплуатировав ошибки атакующий может вызвать отказ в обслуживании или раскрыть важные данные.




Исследователи подразделения Cisco Talos обнаружили ряд уязвимостей в драйверах KLIF, KLDISK и KL1, входящих в состав антивирусного решения Kaspersky Internet Security (KIS). Проэксплуатировав ошибки атакующий может вызвать отказ в обслуживании или раскрыть важные данные. По словам экспертов, уязвимости затрагивают Kaspersky Internet Security 16.0.0, но не исключено, что могут распространяться и на другие версии ПО.


Две проблемы (CVE-2016-4304 и CVE-2016-4305) существуют из-за некорректной обработки драйвером KLIF вызовов NtUserCreateWindowEx и NtAdjustTokenPrivileges. Используя специально сформированный вызов API вредоносное приложение может осуществить DoS-атаку.


Еще одна DoS-уязвимость (CVE-2016-4307) связана с тем, как драйвер KL1 обрабатывает вызовы IOCTL. Злоумышленник может вызвать отказ в обслуживании системы путем отправки специально сформированного вызова IOCTL к драйверу.


Наконец, последняя ошибка (CVE-2016-4306) позволяет атакующему при помощи специально сформированного вызова IOCTL раскрыть важные данные, которые могут быть полезны при эксплуатации других уязвимостей. Проблема существует из-за некорректной реализации службы KlDiskCtl в драйвере KLDISK.


Как сообщили представители ЛК изданию SecurityWeek, все вышеуказанные уязвимости классифицированы как низкой степени опасности. Теоретически эксплуатация проблем возможна только в случае, если система уже инфицирована вредоносным ПО. Исправленная версия KIS будет доступна с 29 августа текущего года. 
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Компания Poptel официально представила свой новейший смартфон P60, наделенный современными характеристиками и усиленным корпусом. Актуальная начинка упакована в прочную оболочку с металлической рамкой и брутальным мужским дизайном.
Смартфон Poptel P60 надежно защищен от воды и падений
Смартфон P60 получил все примочки, которые могут быть у аппарата 2018 года: распознавание лиц, NFC-модуль для бесконтактных платежей, мощную двойную камеру на тыльной панели с поддержкой искусственного интеллекта и современную операционную систему от Google. Кроме того, в нем содержится очень много памяти, как оперативной, так и  постоянной, а его процессор от MediaTek щеголяет восемью вычислительными ядрами и минимальным энергопотреблением.
Смартфон Poptel P60 надежно защищен от воды и падений
Poptel P60 предложен в трех вариантах окраски – полностью черном, черном с зелеными и черном с оранжевыми акцентами. Его корпус имеет сертификаты соответствия стандартам безопасности IP67 и MIL-STD-810G, что позволяет ему не бояться падений с двухметровой высоты и пребывания под водой на метровой глубине до получаса. Ознакомиться с базовыми возможностями смартфона и его дизайном можно по видео на портале YouTube.
Смартфон Poptel P60 надежно защищен от воды и падений
Моноблок P60 пока не поступил в продажу – его релиз состоится немного позже, ближе к концу текущего года, и в дополнение к прочному герметичному корпусу производитель добавит ему еще и закаленное стекло Gorilla Glass, установлено поверх сенсорного экрана. Стоимость смартфона на данный момент не сообщается – ее производитель огласит ближе к моменту анонса. Известно лишь, что смартфон ориентирован на глобальный рынок, что выражается в поддержке сервисов Google и всех существующих сотовых сетей. Характеристики Poptel P60 представлены ниже.
- экран IPS, 5.7 дюйма, разрешение HD+;
- процессор MediaTek Helio P23;
- память 6 Гб RAM, 128 Гб ROM, microSD;
- основная фотокамера 16+5 Мп, режим замедленной съемки видео;
- прошивка Google Android 8.1 Oreo;
- LTE-модем, NFC-чип;
- два слота под SIM-карты, модули Bluetooth 4 и WI-FI 802.11ac;
- сканер отпечатков пальцев, распознавание лиц.


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

02:10 Сборная России завоевала шесть медалей в восьмой день ЮОИ в Аргентине


02:10 Россия перекрыла реэкспорт топлива из Белоруссии на Украину


02:10 Российский сыр стал лучшим во Франции


02:10 РПЦ разорвала отношения с Константинопольским патриархатом


02:10 Исторические параллели


16:10 Microsoft представила для китайского рынка Laptop 2 в эксклюзивном цвете


16:10 В цеху "АвтоВАЗа" год скрыто работала майнинговая ферма


16:10 ["We the People"] Депутат Киеврады Петр Кузик угодил в реанимацию из-за небрежного обращения с наградным пистолетом SIG Sauer: при попытке почистить оружие он прострелил себе живот


16:10 "Мы, как страна-наблюдатель, имеем право ........, если им это не нравится - их проблемы"("Амстердам потерял авторитет": Нидерланды обвинили Россию в провокациях на учениях НАТО в Арктике)


16:10 Основные характеристики Nubia X подтвердил Geekbench


16:10 Xiaomi представила умную музыкальную маску для сна за $35


16:10 Xiaomi Mi8 Lite выйдет в продажу за пределами Китая 11 ноября


11:10 Трамп проговорился о передаче Украине наступательного вооружения


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.