7 czerwca 2007

KLV07-07.Klif.sys odwołuje się do luki NtOpenProcess

Na stronie rootkit.com opublikowano niedawno informację o luce w produkcie Kaspersky Anti-Virus 7.0. Niestety, autorzy tego artykułu postąpili niezgodnie z obowiązującą w takich przypadkach zasadą - nie poinformowali producenta przed publicznym ujawnieniem szczegółów dotyczących luki. Autorzy twierdzą, że wszelkie próby skontaktowania się z Kaspersky Lab zawiodły, jednak nie jest to prawda: gdybyśmy zostali poinformowani, sprawa już dawno zostałaby rozwiązana.

Luka występuje w następujących produktach:

  • Kaspersky Internet Security 6.0/7.0
  • Kaspersky Anti-Virus 6.0/7.0
  • Kaspersky Anti-Virus for Windows Workstations 6.0
  • Kaspersky Anti-Virus 6.0 for Windows Servers

Luka ta jest niebezpieczna tylko wtedy, gdy komputer działa pod kontrolą następujących systemów operacyjnych:

  • Windows NT
  • Windows 2000
  • Windows 2003 x86
  • Windows XP x86

Luka nie dotyczy innych systemów operacyjnych firmy Microsoft.

Luka została sklasyfikowana jako niewielkie zagrożenie, ponieważ jej natura jest lokalna: użytkownik sam musi uruchomić exploit na swoim komputerze. Wykorzystanie luki prowadzi do krytycznego błędu systemowego (BSOD), jednak nie daje zdalnemu agresorowi kontroli nad maszyną.

Łata usuwająca lukę zostanie opublikowana w najbliższej przeszłości a jej instalacja nastąpi automatycznie. Dodatkowe informacje zostaną udostępnione tuż po opublikowaniu luki.