卡巴斯基针对Internet Security Suite安全套装发布补丁,修复4个漏洞 - APT防御产品

卡巴斯基针对Internet Security Suite安全套装发布补丁,修复4个漏洞

俄罗斯安全厂商卡巴斯基实验室最近修补四个旗舰产品的漏洞—卡巴斯基互联网安全套件,使得攻击者从计算机的内存来破坏杀毒软件和披露信息。

Cisco Talos团队已经确认了四个影响产品KLIF, KLDISK and KL1 驱动的问题(CVE-2016-4304, CVE-2016-4305, CVE-2016-4306, and CVE-2016-4307),用来与潜在的Windows APIS进行交互。

一个bug是信息披露的漏洞,其他三个是DoS(拒绝服务)应用程序崩溃的问题。

DoS bug被认为是最让人烦恼的并且在大多数软件应用程序中是低优先级的安全问题, 但这并不适用于防病毒引擎(或“安全系统”,因为没有人称之为杀毒了)。

“尽管这些漏洞并不是特别严重,管理者应该意识到安全系统可以被威胁人员当做攻击的一部分,并保持这样的系统完全修补,”Cisco Talos团队的顾问指出


DoS的bug可以在AV产品中造成严重的后果

一个可以在一台装有卡巴斯基杀毒软件的机器上运行代码的攻击者可以输入可能使安全产品崩溃的恶意代码,这将允许他们进一步运行恶意代码并且没有杀毒软件来阻止他们的行为。

信息漏洞缺陷可以用来从内存泄露数据并且获得流程实行,需要计划进一步攻击的数据和有针对性开发利用工艺的详细信息。

卡巴斯基已经解决所有Internet Security Suite安全套件更新的问题。本月早些时候,在拉斯维加斯举办的2016年美国黑帽安全会议上卡巴斯基宣布他们将开始实施一个bug赏金计划,来奖励发现和私下披露安全漏洞软件的安全研究人员。

卡巴斯基的决定被苹果公司类似的声明夺去了光彩,the Cupertino 科技巨头宣布了他们自己的bug赏金计划。


本文译者:admin,via SOFTPEDIA, 转载须注明来自aptno1.com

原文链接:http://news.softpedia.com/news/kaspersky-fixes-bug-that-allowed-attackers-to-crash-its-antivirus-507718.shtml


转载请注明出处 APT防御产品 » 卡巴斯基针对Internet Security Suite安全套装发布补丁,修复4个漏洞

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址