В KASPERSKY INTERNET SECURITY ИСПРАВЛЕНЫ БАГИ, ПРИВОДИВШИЕ К КРАШУ АНТИВИРУСА

Исследователи Cisco Talos сообщили, что в продукции «Лаборатории Касперского», а именно в Kaspersky Internet Security, был обнаружен ряд уязвимостей. Баги позволяли атакующему осуществить DoS-атаку на антивирус, а также извлечь информацию из памяти компьютера жертвы.


Специалисты обнаружили четыре проблемы (CVE-2016-4304, CVE-2016-4305, CVE-2016-4306 и CVE-2016-4307) сопряженные с работой драйверов KLIF, KLDISK и KL1, которые взаимодействуют с Windows API. Три найденных уязвимости позволяли осуществить локальную DoS-атаку (Denial of Service) на приложение, которая в итоге приводила к отказу в его работе.


«Хотя данные уязвимости не слишком опасны, администраторы должны знать, что системы безопасности могут быть использованы злоумышленниками в качестве одного из этапов атаки, поэтому важно поддерживать такие системы в актуальном состоянии», — пишут исследователи.

Четвертый баг мог спровоцировать утечку данных из памяти ядра машины, на которой установлен Kaspersky Internet Security. Проблема была связана с имплементацией сервиса KlDiskCtl service в драйвере kldisk.sys. Воспользовавшись этой уязвимостью, атакующий мог узнать, где в пространстве ядра выполняются конкретные процессы, а затем использовать эту информацию для последующих атак.

Разработчики «Лаборатории Касперского» уже устранили все найденные уязвимости. Специалисты Cisco Talos также сообщили, что для обнаружения попыток эксплуатации данных багов, можно использовать правила Snort: 39047-39048, 39078-39079 и 38849-38850.