Ошибка в Kaspersky Anti-Virus позволяет выполнить код на уровне ядра

05.06.08, Чт, 16:38, Мск

Уязвимость в драйвере ядра, который используется в Kaspersky Anti-Virus 6.0 и 7.0, Kaspersky Internet Security 6.0 и 7.0, и Kaspersky Anti-Virus 6.0 for Windows Workstations, может быть использована пользователями с ограниченными правами для получения прав администратора системы или для запуска вредоносного кода с системными привилегиями.

Как сообщает Heise Security, причиной является переполнение буфера в драйвере ядра kl1.sys при осуществлении системного вызова IOCTL 0x800520e8, длина вводимого пользователем параметра которого превышает 2 тыс. символов. Согласно iDefense, можно запустить выполнение кода на уровне ядра. «Лаборатория Касперского» выпустила обновление для исправления недостатка. Большинство пользователей, вероятно, уже установили его с помощью автоматической функции обновления ПО.

Источник: cnews.ru

 

А я думал, что Каспер лучший...

 

Kaspersky Anti-Virus многое что позволяет, не задуманное )

 

antivir а вообще если тебя захотят взебать то взьебут..