Kaspersky Internet Security驱动溢出漏洞

最新推荐文章于 2024-09-10 19:58:36 发布
最新推荐文章于 2024-09-10 19:58:36 发布
阅读量892 收藏
点赞数
文章标签: internet security hook 互联网 windows
Kaspersky Internet Security套件是一套完整的解决方案,用以保护计算机抵御几乎所有来自互联网的主要的威胁。Kaspersky Internet Security的klif.sys驱动实现上存在漏洞,本地攻击者可能利用此漏洞导致内核破坏。Internet Security套件的klif.sys驱动hook了各种系统调用,如注册表函数,其中hook的_NtSetValueKey()函数存在整数溢出漏洞。如果向该函数的数据大小参数传输了很大的无符型值的话就会在计算应分配内存数时触发堆溢出,然后对这个缓冲区的拷贝操作就会导致破坏内核内存或执行任意内核态指令。


  受影响系统:

  Kaspersky Labs Kaspersky Internet Security 6.0.1.411 for Windows

  不受影响系统:

  Kaspersky Labs Kaspersky Internet Security 6.0.2.614

  描述:

  Kaspersky Internet Security套件是一套完整的解决方案,用以保护计算机抵御几乎所有来自互联网的主要的威胁。

  Kaspersky Internet Security的klif.sys驱动实现上存在漏洞,本地攻击者可能利用此漏洞导致内核破坏。

  Internet Security套件的klif.sys驱动hook了各种系统调用,如注册表函数,其中hook的_NtSetValueKey()函数存在整数溢出漏洞。如果向该函数的数据大小参数传输了很大的无符型值的话就会在计算应分配内存数时触发堆溢出,然后对这个缓冲区的拷贝操作就会导致破坏内核内存或执行任意内核态指令。

  <*来源:iDEFENSE

   链接: http://www.kaspersky.com/technews?id=203038693

   http://www.kaspersky.com/technews?id=203038694

   http://secunia.com/advisories/24778/

   Enterasys Networks Multiple NetSight Products Multiple Vulnerabilities

  *>

  建议:

  厂商补丁:

  Kaspersky Labs

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

   http://www.kaspersky.com/productupdates?chapter=186437046

iiprogram
关注
【原创】卡巴斯基 Klif.sys 启动蓝屏的原因探求
SuperWang√笑傲江湖 Java/C#
04-13 1069
从4月份开始,自己装了新机器Intel I5-750 处理器,操作系统为WIN7,配的杀毒软件为卡巴斯基2010 (KIS),版本号为:9.0.0.736 注意:咱可是直接在卡巴斯基官方网站直接下载的哦,结果到了4月份,WIN7启动后 还没有到桌面就 蓝屏了!心想刚配的新机器就出现了兼容问题么?赶紧去看看C:\Windows\Minidump下的文档,用WinDbg软件来查看相关信息,结果出现了这...
Kaspersky杀毒软件klif.sys权限提升漏洞
gzfqh的专栏 →底层代码研究
06-11 7377
Kaspersky杀毒软件klif.sys权限提升漏洞发布日期:2005-06-08更新日期:2005-06-08受影响系统: Kaspersky Labs Kaspersky Antivirus 5.0.335Kaspersky Labs Kaspersky Antivirus 5.0.228Kaspersky Labs Kaspersky Antivirus 5.0.227描述: BUGTRA
Anti-Screen Capture(Prevent Screen Captures)截屏与反截屏
Koma的主页
05-07 7865
1.数字图片使用类似与动画的方式显示,每次显示的是数字的一部分,当动态显示的时候人眼是可以分辨出具体数字的。但是截图的话就只能截取一部分,参考: cups.cs.cmu.edu/soups/2007/posters/p147_lim.pdf 2.屏蔽系统按键:Print Screen 和 Alt + Print Screen,主要原理是注册热键的方式,参考: http://www.v
利用签名驱动漏洞过游戏反作弊引擎
做一个快乐学习者
05-06 5964
自己写的驱动没有签名,系统不加载 设置电脑为测试模式加载驱动,某些游戏在该模式下不运行 ASUS EIO64.sysMmMapIoSpace/MmUnmapIoSpaceIOMap64.sysMmMapIoSpace/MmUnmapIoSpaceATSZIO64.sysZwMapViewOfSection/ZwUnmapViewOfSection/MmGetPhysicalAddres...
漏洞威胁分析报告(上册)- 不同视角下的漏洞威胁
further_eye的博客
03-09 1975
前言 刚刚过去的2020年以极具戏剧性的开场和魔幻现实主义的中章,给传统行业当头一棒,疫情的延伸早已超出了绝大部分人的预料。传统行业被迫转型;企业被迫选择线上办公;学校被迫开设网课。在经济体系运作如此困难的情况下,互联网行业在整个市场却占据更稳定的位置,互联网行业飞速发展的同时也带来了前所未有的网络安全挑战。 热爱网络安全的年轻人们,经历了停工、停学,却从未停下漏洞研究的脚步,据统计,2020年新增20086条漏洞信息(来源于cnvd),相较于2019年,漏洞环比增长125.1%。 产品...
绿盟科技网络安全威胁周报2017.02 请关注Microsoft Edge远程权限提升漏洞 CVE-2017-0002...
weixin_33690367的博客
09-01 250
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-02,绿盟科技漏洞库本周新增40条,其中高危25条。本次周报建议大家关注Microsoft Edge远程权限提升漏洞,目前,微软公司已经发布了修复补丁程序。用户可通过Windows Update自动更新功能更新存在漏洞的旧版本程序,也可以到微软官网下载更新补丁升级。 焦点漏洞 Micros...
系统进程总结
专注微软Dynamics AX,越努力越幸运!
09-24 495
Aactmovie.exeactmovie.exe是微软Windows操作系统自带的程序,用于支持显示卡运行一些屏幕保护和微软程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题agentsvr.exeagentsvr.exe是一个ActiveX插件,用于多媒体程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。alg.exealg.exe是微软Windows
电脑各系统进程简介
luyangever的专栏
12-13 1553
Aactmovie.exeactmovie.exe是微软Windows操作系统自带的程序,用于支持显示卡运行一些屏幕保护和微软程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题agentsvr.exeagentsvr.exe是一个ActiveX插件,用于多媒体程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。alg.exealg.exe是微软Windows
Windows进程简介
刘筱筑的专栏
12-03 863
 对应用程序来说,进程就像一个大容器。在应用程序被运行后,就相当于将应用程序装进容器里了,你可以往容器里加其他东西(如:应用程序在运行时所需的变量数据、需要引用的DLL文件等),当应用程序被运行两次时,容器里的东西并不会被倒掉,系统会找一个新的进程容器来容纳它。   进程是由进程控制块、程序段、数据段三部分组成。一个进程可以包含若干线程(Thread),线程可以帮助应用程序同时做几件事(比如一
Kaspersky Internet Security v8.0.0.334 RC2
10-30
提供了所有类型的抗病毒防护:抗病毒扫描仪,监控器,行为阻段和完全检验,可控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的...
Kaspersky Endpoint Security for Windows中文说明书
03-31
Kaspersky Endpoint Security for Windows中文说明书,有利于英文安装版的使用。
Kaspersky_Internet_Security_2019
12-04
Kaspersky_Internet_Security_2019,破解版本,里面带了破解工具跟破解软件,需要的童鞋可以down下来用用
卡巴斯基源代码(Kaspersky Internet Security 8.0)
02-11
源代码的最后修改日期为2007年12月,从目录树判断,应该是卡巴斯基安全套装Kaspersky Internet Security 8.0的测试版。 这份源代码泄露了卡巴斯基的反病毒引擎、反钓鱼引擎、反恶意拨号引擎、反垃圾邮件引擎、父母...
Kaspersky Security 10 for Windows Server 安装指南 简体中文官方版
09-03
Kaspersky Security 10 for Windows Server®(以下简称为“Kaspersky Security”,以前称为“Kaspersky Anti-Virus for Windows Servers Enterprise Edition”) 安装指南适用于其组织内使用 Kaspersky Security 的...
交换机vlan配置实现
2302_77397775的博客
09-10 575
switchport trunk allowed vlan all或add/remove/except vlan-list。大量端口加入vlan:interface range fastEthernet 0/2-8,0/10。trunk接口:属于多个vlan ,用于交换机之间连接,允许默认Vlan报文不带标签;vlan 1默认交换机管理中心,配置的IP地址作为交换机管理地址;interface fastEthernet 0/1:打开端口1;interface vlan vlan-id:进入SVI配置模式;
C++笔记---list
最新发布
2302_80372340的博客
09-10 1099
list其实就是就是我们所熟知的链表(双向循环带头结点),但其是作为STL中的一个类模板而存在。也就是说,list是可以用来存储任意类型数据的顺序表,既可以是内置类型,也可以是自定义类型,或是STL中的其他容器。除了底层的实现不同以外,用法与vector基本相同,但不支持随机访问,以及与随机访问有关的接口。具体以为准,本文为该文档的一个简单总结与标注。
(六十四)第 10 章 内部排序(静态链表的插入排序)
墨夜白
09-07 228
插入排序相关算法实现
Java并发编程 第六章 共享模型之无锁
m0_56369671的博客
09-07 1270
1000个线程,每个取10元,共一万,没加锁毫无疑问并发运行出错。方法加锁后正常输出了。
Kaspersky Security for Virtualization:安装与配置指南
Kaspersky Security For Virtualization 安装文档提供了针对云计算环境中虚拟化安全的详细步骤,主要适用于VMware平台的集成。这份文档适用于内部测试目的,强调了机密性和非公开性。 首先,文档概述了Kaspersky ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值