Уязвимости в драйверах KLIF, KLDISK и KL1, которые входят в состав антивирусного программного продукта Kaspersky Internet Security, были обнаружены исследователями из Cisco Talos. Используя ошибки, злоумышленник может спровоцировать отказ в обслуживании или скомпрометировать важную информацию.
Эксперты утверждают, что уязвимости затрагивают Kaspersky Internet Security 16.0.0, но нельзя исключать их присутствия в других версиях программы.
Причиной существования двух проблем является некорректная обработка драйвером KLIF вызовов NtUserCreateWindowEx и NtAdjustTokenPrivileges. С помощью сформированного специальным образом вызова API вредоносная программа может провести DoS-атаку.
Другая DoS-уязвимость относится к процессу обработки вызовов IOCTL драйвером KL1. Хакер может спровоцировать отказ в обслуживании системы, отправив драйверу вызов IOCTL, сформированный специальным образом.
Еще одна ошибка дает злоумышленник возможность, используя специально сформированный вызов IOCTL, раскрывать важную информацию, которая может быть полезна при работе с другими уязвимостями. Источником существования проблемы является некорректная реализация службы KlDiskCtl в драйвере KLDISK.
По словам представителей «Лаборатории Касперского», все вышеупомянутые уязвимости не являются чрезвычайно опасными. В теории воспользоваться ими можно лишь, если система уже заражена вредоносной программой. Обновленная версия Kaspersky Internet Security будет доступна с 29 августа.