«Лаборатория Касперского» исправила ряд DoS-уязвимостей в своем антивирусе

Проэксплуатировав ошибки атакующий может вызвать отказ в обслуживании или раскрыть важные данные.




Исследователи подразделения Cisco Talos обнаружили ряд уязвимостей в драйверах KLIF, KLDISK и KL1, входящих в состав антивирусного решения Kaspersky Internet Security (KIS). Проэксплуатировав ошибки атакующий может вызвать отказ в обслуживании или раскрыть важные данные. По словам экспертов, уязвимости затрагивают Kaspersky Internet Security 16.0.0, но не исключено, что могут распространяться и на другие версии ПО.


Две проблемы (CVE-2016-4304 и CVE-2016-4305) существуют из-за некорректной обработки драйвером KLIF вызовов NtUserCreateWindowEx и NtAdjustTokenPrivileges. Используя специально сформированный вызов API вредоносное приложение может осуществить DoS-атаку.


Еще одна DoS-уязвимость (CVE-2016-4307) связана с тем, как драйвер KL1 обрабатывает вызовы IOCTL. Злоумышленник может вызвать отказ в обслуживании системы путем отправки специально сформированного вызова IOCTL к драйверу.


Наконец, последняя ошибка (CVE-2016-4306) позволяет атакующему при помощи специально сформированного вызова IOCTL раскрыть важные данные, которые могут быть полезны при эксплуатации других уязвимостей. Проблема существует из-за некорректной реализации службы KlDiskCtl в драйвере KLDISK.


Как сообщили представители ЛК изданию SecurityWeek, все вышеуказанные уязвимости классифицированы как низкой степени опасности. Теоретически эксплуатация проблем возможна только в случае, если система уже инфицирована вредоносным ПО. Исправленная версия KIS будет доступна с 29 августа текущего года. 
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

14:08 Vodafone Украина запустил 4G в диапазоне 1800 МГц в Мариуполе


14:08 Sony стала лидером рынка полнокадровых камер США


14:08 «Прощай, месячная абонплата»: Все крупные мобильные операторы Украины, включая Киевстар, Vodafone и lifecell, переходят на 28-дневную тарификацию припейд-тарифов


14:08 На Skip Ahead доступна сборка Windows 10 18219 (19H1)


14:08 Poptel P10 – смартфон в бронированном корпусе со скидкой в GearBest


14:08 Товарищ Император вздрогнул": Ведущая из США приписала Японии коммунистическое прошлое


14:08 Сто лет назад. Американские войска высадились в Сибири


14:08 Совет директоров "РусАла" одобрил смену юрисдикции с острова Джерси на РФ


14:08 Лукашенко наградил Кадырова орденом Дружбы народов


14:08 КНДР потребовала от США подписать мирный договор


14:08 К 2050 году от инфекций будут умирать чаще чем от рака (ВОЗ сообщила о резком росте устойчивости микробов к антибиотикам)


14:08 HMD Global приглашает на презентацию смартфона. Nokia 9?


11:08 Сотрудники Google воспротивились разработке поисковика с цензурой для Китая. Но Брин и Пичаи, похоже, уже все уладили


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.