Risques

  • Contournement de la politique de sécurité
  • Exécution de code arbitraire

Systèmes affectés

  • Kaspersky Anti-Virus 5.0 pour stations Windows ;
  • Kaspersky Anti-Virus 6.0 ;
  • Kaspersky Anti-Virus Personal 5.0 ;
  • Kaspersky Anti-Virus Personal Pro 5.0 ;
  • Kaspersky Internet Security 6.0.

Résumé

Une vulnérabilité a été identifiée dans certains produits Kaspersky. Exploitée, celle-ci permettrait à une personne malveillante locale de désactiver l'antivirus, voire d'exécuter des commandes arbitraires sur le système avec les droits de l'administrateur.

Description

Une vulnérabilité a été identifiée dans certains produits Kaspersky. Elle proviendrait d'une mauvaise manipulation de l'espace d'adressage effectuée par les pilotes KLIN et KLICK. Une personne malveillante pourrait exploiter cette vulnérabilité, afin de désactiver l'antivirus, voire d'exécuter des commandes arbitraires sur le système avec les droits de l'administrateur.

Solution

Se référer au bulletin de sécurité de l'éditeur Kaspersky pour l'obtention des correctifs (cf. section Documentation).

Documentation