Vulnerabilitate in Kaspersky Antivirus

Kaspersky Antivirus A fost identificată o vulnerabilitate în cadrul Kaspersky Antivirus. Aceasta poate fi exploatată de către atacatori locali pentru a obţine privilegii speciale. Vulnerabilitatea este cauzată de o eroare în cadrul driver-ului klif.sys, apelul funcţiilor nefiind securizat complet, permiţând astfel utilizatorilor locali să execute comenzi arbitrare cu privilegii de tip kernel.

Această problemă apare însă doar pe sistemele ce rulează sistemul de operare Windows 2000. Versiunile afectate de această vulnerabilitate sunt Kaspersky AntiVirus versiunea 5.0.325 şi cele anterioare.

Deoarece nu există momentan un program corector sau o versiune mai nouă care să rezolve această problemă, se recomandă restricţionarea accesului local pe sistemele ce rulează această aplicaţie antivirus.