Agujero de Seguridad en Kaspersky

Agujero de Seguridad en Kaspersky

Lunes, 18 Agosto   

Se ha detectado un fallo de seguridad en uno de los módulos del núcleo que utiliza el conocido antivirus Kaspersky, que no sólo afecta al antivirus en si, ya que el núcleo se utiliza en otros productos de Kapersky.

Las versiones afectadas por esta vulnerabilidad son:

    * El antivirus Kaspersky en las versiones 6.0 y 7.0.
    * Kaspersky Internet Security en las versiones 6.0 y 7.0
    * Kaspersky Anti-Virus 6.0 para Windows

La vulnerabilidad permite a un usuario que no tiene privilegios que obtenga derechos de administrador del sistema o ejecutar algún tipo de malware como usuario privilegiado del sistema.

El problema del fallo de seguridad radica en un desbordamiento de búfer en el módulo kl1.sys del núcleo cuando se realiza una llamada a IOCTL 0×800520e8 con un nombre de usuario superior a la longitud a 2000 caracteres.

Según comentan desde iDefense, el código puede ser inyectado en la pila del antivirus y puesto en marcha al arrancar la aplicación obteniendo derechos de usuario privilegiado.