02 febbraio 2009
Security Focus riporta un bollettino di sicurezza (
Bugtraq ID: 33561) in cui si spiega che è stata trovata una vulnerabilità in molti prodotti
Kaspersky che esporrebbero, il computer di un utente ignaro, ad attacchi di tipo
privilege-escalation da locale in quanto i software non controllerebbero adeguatamente i dati in ingresso-utente.
Un attacker da locale può sfruttare questo bug per far eseguire codice arbitrario malevolo con
privilegi di livello SYSTEM. Il risultato, dello sfruttamento con successo della falla, potrebbe compromettere l'intera macchina. Il fallimento porterebbe ad una condizione di
denial-of-service (DoS).
La vulnerabilità è stata confermata nei seguenti prodotti:
Kaspersky AV 2008
Kaspersky AV for WorkStations 6.0
Soluzione:
Al momento non esistono patch di risoluzione del problema o nuove versioni che che lo correggono.
Classe falla:
Boundary Condition Error
Falla scoperta da:
Ruben Santamarta of Wintercore
Advisories di origine:
http://www.wintercore.com/advisories...y_W020209.html
http://www.securityfocus.com/archive/1/500606
Fonte:
SecurityFocus