В KASPERSKY INTERNET SECURITY ИСПРАВЛЕНЫ БАГИ, ПРИВОДИВШИЕ К КРАШУ АНТИВИРУСА

Исследователи Cisco Talos сообщили, что в продукции «Лаборатории Касперского», а именно в Kaspersky Internet Security, был обнаружен ряд уязвимостей. Баги позволяли атакующему осуществить DoS-атаку на антивирус, а также извлечь информацию из памяти компьютера жертвы.Специалисты обнаружили четыре проблемы (CVE-2016-4304, CVE-2016-4305, CVE-2016-4306 и CVE-2016-4307) сопряженные с работой драйверов KLIF, KLDISK и KL1, которые взаимодействуют с Windows API. Три найденных уязвимости позволяли осуществить локальную DoS-атаку (Denial of Service) на приложение, которая в итоге приводила к отказу в его работе.«Хотя данные уязвимости не слишком опасны, администраторы должны знать, что системы безопасности могут быть использованы злоумышленниками в качестве одного из этапов атаки, поэтому важно поддерживать такие системы в актуальном состоянии», — пишут исследователи.Четвертый баг мог спровоцировать утечку данных из памяти ядра машины, на которой установлен Kaspersky Internet Security. Проблема была связана с имплементацией сервиса KlDiskCtl service в драйвере kldisk.sys. Воспользовавшись этой уязвимостью, атакующий мог узнать, где в пространстве ядра выполняются конкретные процессы, а затем использовать эту информацию для последующих атак.Разработчики «Лаборатории Касперского» уже устранили все найденные уязвимости. Специалисты Cisco Talos также сообщили, что для обнаружения попыток эксплуатации данных багов, можно использовать правила Snort: 39047-39048, 39078-39079 и 38849-38850.
=======
Ага быть где машина из исследователи найдено обнаружение баг уязвимость KLDISK на существа SSD-диск 2 тб,а прошло снова не HDD.