Luka bezpieczeństwa w aplikacjach Kaspersky

Luka bezpieczeństwa w aplikacjach Kaspersky05.06.2008 22:40

Firma iDefense poinformowała o wykryciu luki bezpieczeństwa w aplikacjachKaspersky Anti-Virus i Kaspersky Internet Security oznaczonychsymbolami 6.0 i 7.0. Wspomniany błąd dotyczy sterownika jądra instalowanego przezaplikację - a konkretnie komponentu o nazwie k11.sys, objawiającegosię podczas przetwarzania żądań IOCTL. Nie kontroluje on długościparametrów przekazywanych do wybranych funkcji interfejsuwejścia/wyjścia przez co może dojść do przepełnienia bufora tegożsterownika, nadpisania informacji przechowywanych aktualnie nastosie i przejęcia kontroli nad systemem operacyjnym. Usterka tamoże zostać wykorzystana przez różnego rodzaju złośliweoprogramowanie, przed którym powinny chronić użytkownika aplikacjezabezpieczające Kaspersky. Producent oprogramowania Kaspersky Anti-Virus i Kaspersky InternetSecurity przygotował już stosowną aktualizację, którarozpowszechniana będzie za pośrednictwem mechanizmu automatycznejaktualizacji.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (38)