5 czerwca 2008

Luka o niskiego ryzyka w sterowniku kl1.sys zamknięta

Kaspersky Lab informuje o usunięciu luki niskiego ryzyka w sterowniku kl1.sys. Luka została wykryta przez iDefense Labs.

Sterownik kl1.sys w nieprawidłowy sposób wykonywał sprawdzanie rozmiaru bufora. Uruchomiony lokalnie szkodliwy program mógłby wykorzystać exploit polegający na przepełnieniu bufora w celu uruchomienia niebezpiecznego kodu w jądrze.

Luka dotyczyła następujących produktów Kaspersky Lab:

  • Kaspersky Anti-Virus 6.0 and 7.0
  • Kaspersky Internet Security 6.0 and 7.0
  • Kaspersky Anti-Virus 6.0 for Windows Workstations

Szybkie powiadomienie przesłane przez iDefense Labs pozwoliło specjalistom z Kaspersky Lab na błyskawiczne poprawienie kodu sterownika kl1.sys i usunięcie luki.

Łata jest dostępna dla wszystkich wymienionych powyżej produktów i jest pobierana automatycznie przez wbudowany w nie moduł aktualizacji.

Więcej informacji o luce można znaleźć na stronie iDefense Labs: http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=704.