04 giugno 2008


La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA30534 (http://secunia.com/advisories/30534/)) in cui si spiega che è stata trovata una vulnerabilità in alcuni prodotti Kaspersky, giudicata dalla stessa come Less critical, che esporrebbero il sistema ad attacchi di tipo Privilege escalation da locale.

La vulnerabilità è causata da un errore compreso nel driver kl1.sys. Questa falla può essere sfruttata da un malintenzionato da locale per eseguire attacchi di tipo stack-based buffer overflow ed esecuzione di codice arbitrario con privilegi "kernel".

La vulnerabilità è stata riportata nelle seguenti versioni:
* Kaspersky Anti-Virus 6.0 and 7.0
* Kaspersky Internet Security 6.0 and 7.0
* Kaspersky Anti-Virus 6.0 for Windows Workstations
Kaspersky Anti-Virus 6.x
Kaspersky Anti-Virus 7.x
Kaspersky Anti-Virus for Windows Workstations 6.x
Kaspersky Internet Security 6.x
Kaspersky Internet Security 7.x


Soluzione:
Una patch è già disponibile con gli aggiornamenti automatici del programma (aggiornamento moduli attivato).

Falla scoperta da:
iDefense Labs.

Advisory d'origine:
Kaspersky Lab:
http://www.kaspersky.com/technews?id=203038727



Fonte: Secunia (http://secunia.com/advisories/30534/)