iDefense сообщает об обнаружении уязвимости в ПО "Антивирус Касперского". Уязвимость связана с некорректной обработкой вызова IOCTL 0x80052110 драйверами устройств KLIN и KLICK. Используя специальным образом сформированную структуру Irp, атакующий может заставить драйвер выполнить произвольный код в адресном пространистве, выделяемом пользователю. Подобная операция позволяет локальному пользователю (или процессу, выполняемому от имени локального пользователя) повысить привилегии в системе. Уязвимость обнаружена в версии 6.0.0.303 KAV с драйверами KLIN.sys, KLICK.sys версии 2.0.0.281. Производителем ("Лабораторией Касперского") выпущена обновлённая версия драйверов - 2.0.0.333, которая доступна через службу Kaspersky Update.
Описание уязвимости