Kaspersky Internet Security驱动溢出漏洞

最新推荐文章于 2025-11-23 10:54:50 发布
转载 最新推荐文章于 2025-11-23 10:54:50 发布 · 976 阅读 · 0
文章标签:

#internet #security #hook #互联网 #windows

Kaspersky Internet Security 6.0.1.411 的 klif.sys 驱动中存在整数溢出漏洞,允许本地攻击者通过向 _NtSetValueKey 函数传递特制值触发堆溢出,从而执行内核级代码或破坏系统。建议用户升级到不受影响的版本 6.0.2.614 或应用官方提供的补丁。
Kaspersky Internet Security套件是一套完整的解决方案,用以保护计算机抵御几乎所有来自互联网的主要的威胁。Kaspersky Internet Security的klif.sys驱动实现上存在漏洞,本地攻击者可能利用此漏洞导致内核破坏。Internet Security套件的klif.sys驱动hook了各种系统调用,如注册表函数,其中hook的_NtSetValueKey()函数存在整数溢出漏洞。如果向该函数的数据大小参数传输了很大的无符型值的话就会在计算应分配内存数时触发堆溢出,然后对这个缓冲区的拷贝操作就会导致破坏内核内存或执行任意内核态指令。


  受影响系统:

  Kaspersky Labs Kaspersky Internet Security 6.0.1.411 for Windows

  不受影响系统:

  Kaspersky Labs Kaspersky Internet Security 6.0.2.614

  描述:

  Kaspersky Internet Security套件是一套完整的解决方案,用以保护计算机抵御几乎所有来自互联网的主要的威胁。

  Kaspersky Internet Security的klif.sys驱动实现上存在漏洞,本地攻击者可能利用此漏洞导致内核破坏。

  Internet Security套件的klif.sys驱动hook了各种系统调用,如注册表函数,其中hook的_NtSetValueKey()函数存在整数溢出漏洞。如果向该函数的数据大小参数传输了很大的无符型值的话就会在计算应分配内存数时触发堆溢出,然后对这个缓冲区的拷贝操作就会导致破坏内核内存或执行任意内核态指令。

  <*来源:iDEFENSE

   链接: http://www.kaspersky.com/technews?id=203038693

   http://www.kaspersky.com/technews?id=203038694

   http://secunia.com/advisories/24778/

   Enterasys Networks Multiple NetSight Products Multiple Vulnerabilities

  *>

  建议:

  厂商补丁:

  Kaspersky Labs

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

   http://www.kaspersky.com/productupdates?chapter=186437046

iiprogram
关注
【原创】卡巴斯基 Klif.sys 启动蓝屏的原因探求
SuperWang√笑傲江湖 Java/C#
04-13 1281
从4月份开始,自己装了新机器Intel I5-750 处理器,操作系统为WIN7,配的杀毒软件为卡巴斯基2010 (KIS),版本号为:9.0.0.736 注意:咱可是直接在卡巴斯基官方网站直接下载的哦,结果到了4月份,WIN7启动后 还没有到桌面就 蓝屏了!心想刚配的新机器就出现了兼容问题么?赶紧去看看C:\Windows\Minidump下的文档,用WinDbg软件来查看相关信息,结果出现了这...
Kaspersky杀毒软件klif.sys权限提升漏洞
gzfqh的专栏 →底层代码研究
06-11 7464
Kaspersky杀毒软件klif.sys权限提升漏洞发布日期:2005-06-08更新日期:2005-06-08受影响系统: Kaspersky Labs Kaspersky Antivirus 5.0.335Kaspersky Labs Kaspersky Antivirus 5.0.228Kaspersky Labs Kaspersky Antivirus 5.0.227描述: BUGTRA
Anti-Screen Capture(Prevent Screen Captures)截屏与反截屏
Koma的主页
05-07 8105
1.数字图片使用类似与动画的方式显示,每次显示的是数字的一部分,当动态显示的时候人眼是可以分辨出具体数字的。但是截图的话就只能截取一部分,参考: cups.cs.cmu.edu/soups/2007/posters/p147_lim.pdf 2.屏蔽系统按键:Print Screen 和 Alt + Print Screen,主要原理是注册热键的方式,参考: http://www.v
利用签名驱动漏洞过游戏反作弊引擎
做一个快乐学习者
05-06 7404
自己写的驱动没有签名,系统不加载 设置电脑为测试模式加载驱动,某些游戏在该模式下不运行 ASUS EIO64.sysMmMapIoSpace/MmUnmapIoSpaceIOMap64.sysMmMapIoSpace/MmUnmapIoSpaceATSZIO64.sysZwMapViewOfSection/ZwUnmapViewOfSection/MmGetPhysicalAddres...
漏洞威胁分析报告(上册)- 不同视角下的漏洞威胁
further_eye的博客
03-09 2285
前言 刚刚过去的2020年以极具戏剧性的开场和魔幻现实主义的中章,给传统行业当头一棒,疫情的延伸早已超出了绝大部分人的预料。传统行业被迫转型;企业被迫选择线上办公;学校被迫开设网课。在经济体系运作如此困难的情况下,互联网行业在整个市场却占据更稳定的位置,互联网行业飞速发展的同时也带来了前所未有的网络安全挑战。 热爱网络安全的年轻人们,经历了停工、停学,却从未停下漏洞研究的脚步,据统计,2020年新增20086条漏洞信息(来源于cnvd),相较于2019年,漏洞环比增长125.1%。 产品...
绿盟科技网络安全威胁周报2017.02 请关注Microsoft Edge远程权限提升漏洞 CVE-2017-0002...
weixin_33690367的博客
09-01 353
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-02,绿盟科技漏洞库本周新增40条,其中高危25条。本次周报建议大家关注Microsoft Edge远程权限提升漏洞,目前,微软公司已经发布了修复补丁程序。用户可通过Windows Update自动更新功能更新存在漏洞的旧版本程序,也可以到微软官网下载更新补丁升级。 焦点漏洞 Micros...
系统进程总结
专注微软Dynamics AX,越努力越幸运!
09-24 623
Aactmovie.exeactmovie.exe是微软Windows操作系统自带的程序,用于支持显示卡运行一些屏幕保护和微软程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题agentsvr.exeagentsvr.exe是一个ActiveX插件,用于多媒体程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。alg.exealg.exe是微软Windows
进程序列号速查
镜花水月
02-17 1072
actmovie.exe actmovie.exe是微软Windows操作系统自带的程序,用于支持显示卡运行一些屏幕保护和微软程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题 agentsvr.exe agentsvr.exe是一个ActiveX插件,用于多媒体程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。 alg.exe alg.exe是微软Windows
电脑各系统进程简介
luyangever的专栏
12-13 1923
Aactmovie.exeactmovie.exe是微软Windows操作系统自带的程序,用于支持显示卡运行一些屏幕保护和微软程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题agentsvr.exeagentsvr.exe是一个ActiveX插件,用于多媒体程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。alg.exealg.exe是微软Windows
Kaspersky Internet Security v8.0.0.334 RC2
10-30
提供了所有类型的抗病毒防护:抗病毒扫描仪,监控器,行为阻段和完全检验,可控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的...
Kaspersky Endpoint Security for Windows中文说明书
03-31
Kaspersky Endpoint Security for Windows中文说明书,有利于英文安装版的使用。
Kaspersky_Internet_Security_2019
12-04
Kaspersky_Internet_Security_2019,破解版本,里面带了破解工具跟破解软件,需要的童鞋可以down下来用用
卡巴斯基源代码(Kaspersky Internet Security 8.0)
02-11
源代码的最后修改日期为2007年12月,从目录树判断,应该是卡巴斯基安全套装Kaspersky Internet Security 8.0的测试版。 这份源代码泄露了卡巴斯基的反病毒引擎、反钓鱼引擎、反恶意拨号引擎、反垃圾邮件引擎、父母...
Python的数据类型
chen_note的博客
11-21 958
Python包含六种核心数据类型: 数字类型 - 不可变类型,支持数学运算 字符串- 不可变文本类型,支持切片、格式化(f-string/%-formatting)和常用方法(split/strip/find等) 列表- 可变有序集合,支持增删改查操作 元组 - 不可变列表,用于函数传参 字典 - 键值对结构,通过key快速查找value 集合 - 去重容器,支持集合运算(并/交/差集) 流程控制包括:条件判断、循环结构、循环控制
Java集合大调研
m0_67398518的博客
11-23 819
Java集合框架主要包含Collection和Map两大接口体系。Collection分为List、Set和Queue;Map存储键值对。各实现类在性能上各有特点:ArrayList随机访问快,LinkedList增删快,HashSet查询快,TreeSet保持排序。线程安全类有Vector和ConcurrentHashMap等。选择时应根据需求考虑访问方式、排序要求和线程安全等因素。
BP神经网络+PID控制Simulink仿真
11-26
提供了基于BP(Back Propagation)神经网络结合PID(比例-积分-微分)控制策略的Simulink仿真模型。该模型旨在实现对杨艺所著论文《基于S函数的BP神经网络PID控制器及Simulink仿真》中的理论进行实践验证。在Matlab 2016b环境下开发,经过测试,确保能够正常运行,适合学习和研究神经网络在控制系统中的应用。 特点 集成BP神经网络:模型中集成了BP神经网络用于提升PID控制器的性能,使之能更好地适应复杂控制环境。 PID控制优化:利用神经网络的自学习能力,对传统的PID控制算法进行了智能调整,提高控制精度和稳定性。 S函数应用:展示了如何在Simulink中通过S函数嵌入MATLAB代码,实现BP神经网络的定制化逻辑。 兼容性说明:虽然开发于Matlab 2016b,但理论上兼容后续版本,可能会需要调整少量配置以适配不同版本的Matlab。 使用指南 环境要求:确保你的电脑上安装有Matlab 2016b或更高版本。 模型加载: 下载本仓库到本地。 在Matlab中打开.slx文件。 运行仿真: 调整模型参数前,请先熟悉各模块功能和输入输出设置。 运行整个模型,观察控制效果。 参数调整: 用户可以自由调节神经网络的层数、节点数以及PID控制器的参数,探索不同的控制性能。 学习和修改: 通过阅读模型中的注释和查阅相关文献,加深对BP神经网络与PID控制结合的理解。 如需修改S函数内的MATLAB代码,建议有一定的MATLAB编程基础。
sketch_nov26a_anjian.zip
11-26
sketch_nov26a_anjian.zip
Python控制,分支,猜数字游戏
最新发布
11-26
Python控制,分支,猜数字游戏
44页-非接触新经济安全治理报告(赛博&安恒信息)(1).pdf
11-26
44页-非接触新经济安全治理报告(赛博&安恒信息)(1)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值