«Лаборатория Касперского» сообщает о выпуске патча, исправляющего уязвимость в драйвере Klif.sys
Информация о данной уязвимости, приводящей к системной ошибке, была опубликована авторами сайта www.rootkit.com.
«Лаборатория Касперского», ведущий разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о выпуске автопатча, исправляющего уязвимость KLV07-07 в драйвере Klif.sys, входящем в состав нескольких продуктов компании.
Информация о данной уязвимости, приводящей к системной ошибке, была опубликована авторами сайта www.rootkit.com.
Драйвер Klif.sys, предназначенный для защиты продукта от несанкционированного доступа и отключения злоумышленниками, вызывает ошибку при вызове одной из функций с неправильными параметрами. К сожалению, авторы www.rootkit.com нарушили все общепринятые в антивирусной индустрии стандарты, не обратившись в «Лабораторию Касперского» до публикации информации об этой уязвимости.
Хотя в сообщении на www.rootkit.com говорится, что «все попытки проинформировать «Лабораторию Касперского» были проигнорированы», это совершенно не соответствует действительности – ни одного подобного обращения в компанию не было зарегистрировано.
Данная уязвимость распространяется на следующие продукты:
- Kaspersky Internet Security 6.0/7.0
- Антивирус Касперского 6.0/7.0
- Антивирус Касперского 6.0 для Windows Workstation
- Антивирус Касперского 6.0 для Windows Server
Эти продукты уязвимы только при запуске на таких операционных системах, как Windows NT, Windows 2000, Windows 2003 x86 и Windows XP x86. Продукты, запущенные на других ОС компании Microsoft, не подвержены этой уязвимости.
Данной уязвимости присвоен низкий уровень риска, потому что для ее вредоносного использования пользователь должен лично запустить ее на атакуемом компьютере. Использование уязвимости вызывает критическую ошибку (синий экран), но не позволяет добиться больших прав для администрирования системы или удаленного контроля над компьютером.
Впоследствии исследователи с сайта matousec.com сообщили о наличии подобной уязвимости в нескольких других функциях, вызываемых драйвером klif.sys.
Уязвимости, описанные в обеих статьях, были исправлены в автоматически устанавливаемом патче «Лаборатории Касперского», выпущенном 19 июля 2007 года.
«Лаборатория Касперского» сообщает о выпуске патча, исправляющего уязвимость в драйвере Klif.sys
Kaspersky
Похожие статьи Новости о продуктах
В 12 раз быстрее: решение Kaspersky Antidrone получило обновленный интерфейс
«Лаборатория Касперского» выпустила новую версию интерфейса своей системы защиты от дронов Kaspersky AntidroneЧитать далее >«Лаборатория Касперского» выпускает открытую версию своей операционной системы — KasperskyOS Community Edition
«Лаборатория Касперского» представит бесплатную версию кибериммунной операционной системы KasperskyOS. Работающая на популярном микрокомпьютере Raspberry Pi 4, KasperskyOS Community Edition будет доступна для широкого круга разработчиков.Читать далее >Wifire (ООО «Нэт Бай Нэт Холдинг») повысит цифровую грамотность сотрудников с помощью «Лаборатории Касперского»
С помощью Kaspersky ASAP компания Wifire собирается обучить около 1500 сотрудников.Читать далее >