Schwachstelle in Kaspersky Anti-Virus 7.x

Die Schwachstelle lässt sich zur unerlaubten Erweiterungen von Rechten und DoS-Angriffen (Denial of Service) ausnutzen. Schuld ist ein Fehler im Treiber klim5.sys bei der Behandlung von IOCTL 0x80052110. Dieser Umstand lässt sich ausnutzen, um „Callback-Funktions-Zeiger“ zu überschreiben. Somit lässt sich unter Umständen beliebiger Code mit erweiterten Rechten ausführen.

Die Sicherheitslücke tritt in Kaspersky Anti-Virus 7.x und Anti-Virus für Windows Workstations 6.x auf. Ausnutzen können diese lokale Anwender. Ein Update steht derzeit nicht zur Verfügung. (jdo)