Программа: Антивирус Касперского версии 5.0.227, 5.0.228 и 5.0.335 для Windows2000 

Обнаруженная уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Программа не снимает бит Супервизора со странички драйвера klif.sys. В результате уязвимость позволяет локальному пользователю подгрузить динамическую библиотеку, которая будет выполнена в адресном пространстве процесса с высоким уровнем привилегий. 

Эксплоит:

http://www.softsphere.com/security/KAV_exploit.zip

 



Оставить мнение