Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Kaspersky Anti-Virus
(7.0, 7.0.1.321)
Kaspersky Internet Security
(7.0, 7.0.0.125)
Описание
Kaspersky Anti-Virus (KAV) и Internet Security некорректно проверяют некоторые параметры Таблицы описания системного сервиса (SSDT) и обработчик функций Shadow SSDT, что позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение) с помощью следующих методов: NtUserSendInput, LoadLibraryA, NtOpenProcess, NtOpenThread, NtTerminateProcess, NtUserFindWindowEx и NtUserBuildHwndList (перехват в ядре SSDT в kylif.sys), NtDuplicateObject (DuplicateHandle) (перехват SSDT) и, возможно, других методов перехвата SSDT. Замечание: производитель оспаривает, что вектор DuplicateHandle является уязвимостью в их ядре, говоря, что «это не ошибка в нашем коде, а неясный метод манипулирования рутинными операциями Windows, имеющий целью провести наши механизмы самозащиты».
Как исправить
Обновление не выпущено.
http://www.kaspersky.com/
http://www.kaspersky.com/