Компания Лаборатория Касперского сообщила редакции THG.ru об устранении нижеследующих уязвимостей в Антивирусах Касперского для Windows Workstation 6.0 и Windows Server 6.0.
Kaspersky AV Library Remote Heap Overflow – ошибка аналогична таковой в настольных продуктах компании, модуль arj.ppl антивирусного сканера некорректно обрабатывает особым образом подготовленные архивы ARJ. В результате происходит переполнение буфера, после которого продукт, как правило, аварийно завершает свою работу. Потенциально этой уязвимостью можно воспользоваться для запуска на компьютере любого кода без какого-либо вмешательства со стороны пользователя.
Уязвимость klif.sys Heap Overflow – также имеется и в настольных версиях антивирусного ПО, запущенная на локальной машине программа может записать в системный реестр данные, приводящие к зависанию драйвера klif.sys модуля проактивной защиты. Этот драйвер перехватывает и защищает некоторые системные функции, в числе которых и функции системного реестра. В одном из таких перехватов есть уязвимость, заключающаяся в переполнении буфера в процессе вычисления объема необходимой для данных памяти. Копирование в переполненный буфер приводит к порче kernel page pool.
Уязвимость KLIF Local Privilege Escalation – позволяет запускать на локальной машине программы с привилегиями Ring-0. Воспользоваться уязвимостью можно, только вручную запустив программу на локальной машине.
Популярные статьи:
Как защититься от вредоносных программ : советы THG Копирование DVD : руководство THG Windows Vista : обновление с Windows XP Windows Vista : тесты SuperFetch и ReadyBoost Windows Vista : тесты SuperFetch и ReadyBoost. Часть II
следующая новость предыдущая новость |
Комментарии? Поправки? Дополнения? Ваши новости? rusmarket@tomshardware.com |