 Luka bezpieczeństwa w aplikacjach Kaspersky | | data dodania: 2008-06-06 wprowadził: Grzesiek |
 Firma
iDefense
poinformowała o wykryciu luki bezpieczeństwa w aplikacjach Kaspersky
Anti-Virus i Kaspersky Internet Security oznaczonych symbolami 6.0 i 7.0.
Wspomniany błąd dotyczy sterownika jądra instalowanego przez aplikację - a
konkretnie komponentu o nazwie k11.sys, objawiającego się podczas
przetwarzania żądań IOCTL. Nie kontroluje on długości parametrów
przekazywanych do wybranych funkcji interfejsu wejścia/wyjścia przez co może
dojść do przepełnienia bufora tegoż sterownika, nadpisania informacji
przechowywanych aktualnie na stosie i przejęcia kontroli nad systemem
operacyjnym. Usterka ta może zostać wykorzystana przez różnego rodzaju
złośliwe oprogramowanie, przed którym powinny chronić użytkownika aplikacje
zabezpieczające Kaspersky.
Producent oprogramowania Kaspersky Anti-Virus i Kaspersky Internet Security
przygotował już stosowną aktualizację, która rozpowszechniana będzie za
pośrednictwem mechanizmu automatycznej aktualizacji. |
| źródło: dobreprogramy.pl
<< powrót |
|
|
|
