Kategori: Haberler

kaspersky1 KasperSky Antivirüs / Kaspersky İnternet Security Ürünlerinde Güvenlik Açığı

Açıklar hakların yükseltilmesi, önemli bilgilerin sızdırılması ve servis kullanımı engelleme gibi sonuçlar doğurabiliyor.
1) AxKLSysInfo.dll ve AxKLProd60.dll ActiveX kontrollerindeki güvensiz metodlar (StartUploading() metodu) kötü amaçlı kişilerin kullanıcı sistemindeki dosyaları okuyabilmesine veya silebilmesine izin veriyor.
2) klif.sys _NtSetValueKey() için olan hook fonksiyonunda oluşan integer taşması sistemde yüksek haklarla istenilen kodun çalıştırılabilmesine izin veriyor.
3) klif.sys’de henüz tanımlanmamış olan bir hata yerel kullanıcıların Ring-0 hakları ile istedikleri kodu çalıştırabilmesine izin veriyor.
4) OnDemand Scanner arj.ppl modülündeki sınır kontrolü hatası özel hazırlanmış bir ARJ arşiv dosyası taranırken hafıza taşması ile sonuçlanabiliyor.

kaspersky2 KasperSky Antivirüs / Kaspersky İnternet Security Ürünlerinde Güvenlik Açığı

Çözüm:
6.0.2.614 veya sonrasına güncelleyin
Kaspersky Anti-Virus for Windows Workstations:

http://www.kaspersky.com/productupdates?chapter=146274385

 

Kaspersky Anti-Virus for Windows Server:

http://www.kaspersky.com/productupdates?chapter=146274391

 

Kaspersky Internet Security 6.0:

http://www.kaspersky.com/productupdates?chapter=186437046

 

Kaspersky Anti-Virus 6.0:

http://www.kaspersky.com/productupdates?chapter=186435857

 

Kaynak:
Kaspersky:
http://www.kaspersky.com/technews?id=203038693
http://www.kaspersky.com/technews?id=203038694

iDefense Labs:
http://labs.idefense.com/intelligenc…lay.php?id=504
http://labs.idefense.com/intelligenc…lay.php?id=505

- Etiketler:, , , , ,
- Bu yazı şu ana kadar 479 kez görüntülendi..
Sizin Yorumunuz



Yazilar iin RSS aboneligi