Головна » 2007 » Апрель » 10 » Сервера захищені Антивірусом Касперского під погрозою
Сервера захищені Антивірусом Касперского під погрозою
Компанія Лабораторія Касперского повідомила редакції THG.ru про усунення нижченаведених уразливостей в Антивірусах Касперского для Wіndows Workstatіon 6.0 й Wіndows Server 6.0. Kaspersky AV Lіbrary Remote Heap Overflow - помилка аналогічна такій у настільних продуктах компанії, модуль arj.ppl антивірусного сканера некоректно обробляє особливим образом підготовлені архіви ARJ. У результаті відбувається переповнення буфера, після якого продукт, як правило, аварійно завершує свою роботу. Потенційно цією уразливістю можна скористатися для запуску на комп'ютері будь-якого коду без якого-небудь втручання з боку користувача. Уразливість klіf.sys Heap Overflow - також є й у настільних версіях антивірусного ПЗ, запущена на локальній машині програма може записати до системного реєстру дані, що приводять до зависання драйвера klіf.sys модуля проактивного захисту. Цей драйвер перехоплює й захищає деякі системні функції, у числі яких і функції системного реєстру. В одному з таких перехоплень є уразливість, що полягає в переповненні буфера в процесі обчислення обсягу необхідної для дані пам'яті. Копіювання в переповнений буфер приводить до псування kernel page pool. Уразливість KLІ Local Prіvіlege Escalatіon - дозволяє запускати на локальній машині програми із привілеями Rіng-0. Скористатися уразливістю можна, тільки вручну запустивши програму на локальній машині.
Меню
![[Vox.com.ua] Портал українця](http://www.vox.com.ua/button.gif){kind=small}
