Productos Relacionados:

• Kaspersky Anti-Virus 6.0
• Kaspersky Internet Security 6.0

Vulnerabilidades corregidas

• Vulnerabilidad del uso de los métodos Kaspersky Antivirus ActiveX inseguros
• Vulnerabilidad del control de exposición de información en Kaspersky Anti-Virus SysInfo ActiveX
• Desbordamiento remoto de la memoria dinámica de la biblioteca antivirus Kaspersky
• Vulnerabilidad de desbordamiento de la memoria dinámica klif.sys
• Vulnerabilidad de escalada de privilegios locales KLIF

Vulnerabilidad del uso de los métodos Kaspersky Antivirus ActiveX inseguros ¹

Esta vulnerabilidad permite que piratas remotos descarguen y eliminen cualquier archivo en versiones vulnerables de Kaspersky Anti-Virus. No se necesita la intervención del usuario para explotar esta falla: el usuario tiene que visitar una página de Internet que se aproveche de esta vulnerabilidad. Esta falla específica existe en los controles de ActiveX en AxKLProd60.dll y AxKLSysInfo.dll.

Durante la instalación de Maintenance Pack 2, los DLLs se eliminarán del sistema.

Vulnerabilidad del control de exposición de información en Kaspersky Anti-Virus SysInfo ActiveX ²

La explotación remota de la falla de exposición de información en Kaspersky Anti-Virus 6.0 podría dar lugar a que sitios Internet maliciosos roben archivos del ordenador terminal opera con Kaspersky Anti-Virus.

El control SysInfo ActiveX incluye un método denominado StartUploading que permite que series de instrucciones Internet maliciosas realicen una transferencia anónima FTP de cualquier archivo que dicha serie identifique en el ordenador de la víctima. No se hay diálogos, ni advertencias ni se necesita la intervención del usuario para realizar la transferencia.

Durante la instalación de Maintenance Pack 2, este DLL se eliminará del sistema. Desbordamiento de la memoria dinámica de la biblioteca Kaspersky Anti-Virus 1 Esta vulnerabilidad afectó a sistemas operando con el motor Kaspersky Anti-Virus. No se necesita la interacción del usuario para explotar esta falla.

El análisis a petición OnDemand Scanner analiza de manera incorrecta los archivos ARJ especialmente creados dentro del módulo arj.ppl. Esto resulta en un desbordamiento de la memoria. Por lo general, el producto tiende a colapsar. Esta corrupción puede resultar vulnerable para la ejecución de códigos arbitrarios sin la intervención del usuario. Todos aquellos productos que utilizan arj.ppl presentan esta vulnerabilidad.

Vulnerabilidad de desbordamiento la memoria dinámica klif.sys²

Ciertos códigos ejecutados localmente pueden introducir algunos valores especiales en el registro que congelan el driver klif.sys, el cual es parte de la protección proactiva. El driver captura y lee algunas llamadas del sistema, incluyendo las funciones de registro. Una de las funciones de intercepción resulta ser vulnerable a un desbordamiento de enteros que genere un desbordamiento del núcleo de la memoria activa. Si se transmite un valor que supera el límite del argumento del tamaño de los datos, ocurre entonces un desbordamiento aritmético cuando se procede a calcular la porción de memoria a otorgar. Una operación de copiado en este buffer corrompe la memoria de conjunto de páginas del núcleo.

KLIF Local Privilege Escalation Vulnerability

Esta vulnerabilidad permite la ejecución local de códigos para recibir privilegios Ring-0 a través del código inseguro klif.sys. Se necesita la intervención del usuario para ejecutar el código. La vulnerabilidad es local y el código debería aparecer inicialmente en el ordenador del usuario.

¹ Kaspersky da las gracias a un anónimo trabajando con TippingPoint (www.tippingpoint.com) y a la organización the Zero Day Initiative (www.zerodayinitiative.com) por habernos informado de este problema.

²Kaspersky da las gracias a iDefence (http://labs.idefense.com) por habernos informado de este problema.