В Kaspersky Internet Security исправлен ряд DoS-уязвимостей


CiscoИсследователями из Cisco Talos был обнаружен ряд уязвимостей в антивирусном решении Kaspersky Internet Security (KIS). Ошибки содержались в драйверах KLIF, KLDISK и KL1 данного антивирусного решения. Эксплуатация выявленных ошибок позволяла атакующему вызвать отказ в обслуживании или раскрыть важные данные. Уязвимости затрагивают Kaspersky Internet Security 16.0.0, однако могут распространяться и на другие версии ПО.

CVE-2016-4304, CVE-2016-4305 - уязвимости, существующие из-за некорректной обработки драйвером KLIF вызовов NtUserCreateWindowEx и NtAdjustTokenPrivileges. Используя специально сформированный вызов API, вредоносное приложение может осуществить DoS-атаку.

CVE-2016-4307 - DoS-уязвимость, связанная с тем, как драйвер KL1 обрабатывает вызовы IOCTL. Чтобы вызвать отказ в обслуживании системы злоумышленнику достаточно отправить специально сформированный вызов IOCTL к драйверу.

CVE-2016-4306 - ошибка, позволяющая атакующему при помощи специально сформированного вызова IOCTL раскрыть важные данные, которые могут быть полезны при эксплуатации других уязвимостей. Данная проблема существует из-за некорректной реализации службы KlDiskCtl в драйвере KLDISK.

Представители Лаборатории Касперского заявили, что все вышеуказанные уязвимости классифицированы как низкой степени опасности. По их словам, эксплуатация проблем возможна только в случае, если система уже инфицирована вредоносным ПО. Не смотря на это, разработчик антивирусного решения уже выпустил исправленную версию KIS, которая доступна на официальном сайте.


Обновлено (30.08.2016 20:23)