منقول من منتديات AT4RE للكاتب dj-siba بتصرف:
http://www.at4re.com/f/showthread.php?p=8661#post8661موضوع سابق:
http://www.arabteam2000-forum.com/index.php?showtopic=133887يبدو أن مسلسل Kaspersky وسواه من مكافحات الفيروسات وبعض الشركات التي تذكرني بردوده ( ) لا ينتهي
فقد تم مؤخراً طرح مقال على موقع
www.rootkit.com يبين عمل ثغرة بنيت أساساتها على ثغرة أخرى تم اكتشافها منذ زمن طويل من قبل Ms-Rem المخضرم الروسي المعروف الذي لقي حتفه في حادث سيارة (يقال عنه, مخطط له)
الثغرة تبين وجود خطأ في بنية الـ hook الموجودة في ملف klif.sys والتي تحمي دالة NtOpenProcess (لأسباب معروفة هي عدم السماح لتطبيق خارجي بالحصول على مقبض برنامج المكافحة لإنهائه), تعالج الدالة بصورة خاطئة الأمر الذي قد يمكن من خلاله من خلاله إحداث خطأ قاتل BSOD يتم استغلاله في انهاء برنامج المكافحة وليس هذا فحسب وإنما إحداث ثغرة في النظام.
المقال منشور من قبل: EP_X0FF
صفحة المقال:
http://www.rootkit.com/newsread.php?newsid=726نقاش حول الموضوع منشور عبر موقع sysinternals.com:
http://forum.sysinternals.com/forum_posts....PID=49244#49244وأقتبس من رد Kaspersky security team على الثغرة:
http://www.kaspersky.com/technews?id=203038695إقتباس
Unfortunately, the authors of this material chose not to adhere to industry standard practice, and contact the vendor prior to disclosing vulnerability details. Although the authors claim that all attempts to inform Kaspersky Lab about this vulnerability were ignored, this is not the case: if we had been informed, this issue would have been addressed long ago.
This vulnerability is classified as low risk because of its local nature: the user has to manually launch the exploit on his computer. Exploiting the vulnerability results in a critical system error (BSOD) but does not escalate privileges or provide a remote user with control over the computer.
وكأن الفيروسات تطبيقات بواجهة مرئية وزر "take advantage of the bloody bug and Infect me" !
واقتباس آخر من نفس الصفحة:
إقتباس
The following products are vulnerable:
Kaspersky Internet Security 6.0/7.0
Kaspersky Anti-Virus 6.0/7.0
Kaspersky Anti-Virus for Windows Workstations 6.0
Kaspersky Anti-Virus 6.0 for Windows Servers
These products are vulnerable only when run on the following OSs:
Windows NT
Windows 2000
Windows 2003 x86
Windows XP x86
اللـ*ـنة علي أن أعود إلى win95++ أو أبتاع لنفسي كرت شاشة 512mb ومعالج 5000MHz كي أستطيع التحويل إلى Al-Mighty V!STA
الثلاثاء يوليو 31, 2007 6:36 am
