火曜日, 2月 22, 2011

KasperskyAV v6のprotection-bypassのバグが発見!

■本件のセキュリティ問題について下記のセキュリティソフトに影響があります↓
Kaspersky AntiVirus 6.0
下記のソフトには影響があるかもしれませんので、
再現方法を見てからご確認が必要です↓
Kaspersky AntiVirus for Windows Workstation ver 6,
Kaspersky for Windows Server.

■問題の内容は下記となります↓
WinAPI functionのEnableWindow()の機能を使うとKaspersky 6.0を無効に設定する事が出来ます。もしマルウェアソフトが同じ方法をやったらパソコンのプロテクションがなくなります。細かい再現情報は下記のビデオをご覧下さい。詳しいリファレンスはこちらです(ロシア語でごめんなさい)


■問題の追加情報↓
Type:ローカル側(Human/Malware)
報告日付け: 2011年 2月 21日(Moscwa)
Author/Credit: dmitry_(at)_realrussia.co.uk
リファレンス↓
1) http://securityvulns.com
2) http://trukhanov.wordpress.com/2010/11/24/enablewindow-attack/

■ステータス↓
メーカーのレスポンス待ち状況
---
ゼロデイ・ジャパン
http://0day.jp

0 件のコメント:

コメントを投稿