"Лаборатория Касперского" сообщает о выпуске патча
"Лаборатория Касперского" сообщает о выпуске автопатча, исправляющего уязвимость KLV07-07 в драйвере Klif.sys, входящем в состав нескольких продуктов компании. Информация о данной уязвимости, приводящей к системной ошибке, была опубликована авторами сайта www.rootkit.com. Драйвер Klif.sys, предназначенный для защиты продукта от несанкционированного доступа и отключения злоумышленниками, вызывает ошибку при вызове одной из функций с неправильными параметрами. К сожалению, авторы www.rootkit.com нарушили все общепринятые в антивирусной индустрии стандарты, не обратившись в "Лабораторию Касперского" до публикации информации об этой уязвимости.
Хотя в сообщении на www.rootkit.com говорится, что "все попытки проинформировать "Лабораторию Касперского" были проигнорированы", это совершенно не соответствует действительности - ни одного подобного обращения в компанию не было зарегистрировано. Данная уязвимость распространяется на следующие продукты: Kaspersky Internet Security 6.0/7.0, Антивирус Касперского 6.0/7.0, Антивирус Касперского 6.0 для Windows Workstation, Антивирус Касперского 6.0 для Windows Server. Эти продукты уязвимы только при запуске на таких операционных системах, как Windows NT, Windows 2000, Windows 2003 x86 и Windows XP x86. Продукты, запущенные на других ОС компании Microsoft, не подвержены этой уязвимости.
Данной уязвимости присвоен низкий уровень риска, потому что для ее вредоносного использования пользователь должен лично запустить ее на атакуемом компьютере. Использование уязвимости вызывает критическую ошибку (синий экран), но не позволяет добиться больших прав для администрирования системы или удаленного контроля над компьютером. Впоследствии исследователи с сайта matousec.com сообщили о наличии подобной уязвимости в нескольких других функциях, вызываемых драйвером klif.sys. Уязвимости, описанные в обеих статьях, были исправлены в автоматически устанавливаемом патче "Лаборатории Касперского", выпущенном 19 июля 2007 года.
Хотя в сообщении на www.rootkit.com говорится, что "все попытки проинформировать "Лабораторию Касперского" были проигнорированы", это совершенно не соответствует действительности - ни одного подобного обращения в компанию не было зарегистрировано. Данная уязвимость распространяется на следующие продукты: Kaspersky Internet Security 6.0/7.0, Антивирус Касперского 6.0/7.0, Антивирус Касперского 6.0 для Windows Workstation, Антивирус Касперского 6.0 для Windows Server. Эти продукты уязвимы только при запуске на таких операционных системах, как Windows NT, Windows 2000, Windows 2003 x86 и Windows XP x86. Продукты, запущенные на других ОС компании Microsoft, не подвержены этой уязвимости.
Данной уязвимости присвоен низкий уровень риска, потому что для ее вредоносного использования пользователь должен лично запустить ее на атакуемом компьютере. Использование уязвимости вызывает критическую ошибку (синий экран), но не позволяет добиться больших прав для администрирования системы или удаленного контроля над компьютером. Впоследствии исследователи с сайта matousec.com сообщили о наличии подобной уязвимости в нескольких других функциях, вызываемых драйвером klif.sys. Уязвимости, описанные в обеих статьях, были исправлены в автоматически устанавливаемом патче "Лаборатории Касперского", выпущенном 19 июля 2007 года.