漏洞起因
输入验证错误
影响系统
Kaspersky Internet Security 6.0
Kaspersky Internet Security 2010 9.0.0.463
Kaspersky Internet Security 2010 9.0.0.459
Kaspersky Internet Security 2010
Kaspersky Anti-Virus for Windows Workstations 6.0.2.837
Kaspersky Anti-Virus for Windows Workstation 6.0
Kaspersky Anti-Virus for Windows Server 6.0
Kaspersky Anti-Virus 2008 8.0.0.0
Kaspersky Anti-Virus 5.0.712
Kaspersky Anti-Virus 7.0.1.325
Kaspersky Anti-Virus 7.0
Kaspersky Anti-Virus 6.0.2.678
Kaspersky Anti-Virus 6.0
Kaspersky Anti-Virus 2010 9.0.0.463
Kaspersky Anti-Virus 2010
Kaspersky Anti-Virus 2008
不受影响系统
Kaspersky Internet Security 2010 9.0.0.736
Kaspersky Internet Security 6.0.1.411
Kaspersky Anti-Virus Windows Workstations 6.0.4.1212
Kaspersky Anti-Virus Windows File Servers 6.0.4.1212
Kaspersky Anti-Virus 2010 9.0.0.736
危害
本地攻击者可以利用漏洞提升特权。
攻击所需条件
攻击者必须访问Kaspersky产品所在系统。
漏洞信息
多个卡巴斯基杀病毒产品存在不安全权限设置问题,BASES文件夹一般设置为"Everyone"组拥有"Full Control"权限。文件夹中包含程序的配置文件和可执行模块等。本地攻击者把恶意文件替代部分文件或模块,可导致以SYSTEM权限执行任意代码。
如在Kaspersky Anti-Virus 2010 (9.0.0.463)系统中:
1,非特权攻击者可以使用动态链接库代替*.kdl文件,替代文件必须在如下路径下:%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\AVP9\Bases\vulns.kdl
2,重新启动系统就可以导致恶意DLL被装载。
测试方法
厂商解决方案
用户可联系供应商获得最新版本的产品:
http://usa.kaspersky.com/
漏洞提供者
Maxim A. Kulakov
0 条评论。