Sécurité informatique Global Security Mag Magazine Online antivirus spywares offres emploi sécurité télécom réseau
- TestNePasDetruire:
- TESTSS:
- Formations HSC (Hervé Schauer Consultants) :
Toutes les Formations HSC
- Formations des Instituts privés:
- Formations Ageris :
- FOURNISSEURS - EQUIPEMENTIERS:
- CONSULTANTS:
- DISTRIBUTEURS:
- IAM - GESTION DES IDENTITES & SECURITE DES DONNEES :
- FORMATION:
- SOLUTIONS D’OPTIMISATION :
- FIREWALL:
- SOLUTIONS DE STOCKAGE:
- END POINT SECURITE et SECURITE DES TERMINAUX MOBILES:
- AUTORITE DE CERTIFICATION:
- HEBERGEURS ET EQUIPEMENTS POUR DATACENTERS:
- OPERATEURS TELECOMS - MSSP - INFOGERANCE:
- ANTIVIRUS - ANTISPAM - ANTISPYWARE- FILTRAGE...:
- SECURITE DU WI-FI:
- INTEGRATEURS:
- GESTION DES LOGS - CONFORMITE - COMPLIANCE:
- SOLUTION DE BIOMETRIE, D’AUTHENTIFICATION, de PKI, SSO:
- SECURITE APPLICATIVE:
- RECUPERATION DE DONNEES:
- SECURISATION DES E-MAIL:
- GS Days:
- Equipements pour Téléphonie - ToIP - VoIP :
- DEMATEUS FedISA :
- Programme détaillé des conférences:
- FORMATION ISMP (Groupe 4):
- Formations BYWARD:
- Archivage électronique, Coffrefort électronique, paiement en ligne...:
- SOLUTIONS DE SAUVEGARDE:
- SOLUTIONS DE CHIFFREMENT:
- français:
offres emploi informatique emploi sécurité offres emploi télécom emploi electronique
- GUIDE:
Dans cette rubrique nous vous proposons des informations sur les acteurs du marchés de la sécurité, du stockage, de l’archivage... classé par grands thèmes : anti-malware, firewall, biométrie, authentification, contrôle d’intégrité, SaaS, sécurité du Wi-Fi, sécurité de la VoIP, vidéosurveillance, stockage, archivage...
- LE COLLOQUE:
- PODCAST:
- Programme détaillé des Conférences:
- Investigations:
info information malwares Sécurité informatique réseau Security
- Interviews:
information malwares Sécurité informatique réseau Security anti virus
- International:
- Risk Management:
- Livre Blanc:
- Points de Vue:
sécurité informatique malwares Sécurité informatique réseau Security anti virus
- Produits:
Sécurité informatique réseau Global Security Mag Online anti virus
- Magic Quadrant:
- Business:
Sécurité informatique réseau télécom réseau anti virus
- Marchés:
business Sécurité informatique réseau télécom réseau anti virus
- Info Malwares:
info information malwares Sécurité informatique réseau Security Mag Online anti virus
- Vulnérabilités:
vulnerabilites Sécurité informatique réseau Global Security Mag anti virus
- ÉVÉNEMENTS:
sécurité informatique spywares malwares Sécurité informatique intrusion informatique
- Planning:
agenda sécurité informatique salons evenements sécurité informatique spywares malwares Sécurité informatique intrusion informatique
- Guide & Podcast:
- Emploi:
job informatique job sécurité informatique offre emploi sécurité informatique offres emploi télécom emploi réseau global job emploi
- FORMATIONS:
- CONTACTS:
contact equipe sponsors sécurité informatique virus
Global Security Magazine Online antivirus
Investigations
Interviews
International
Livre Blanc
Points de Vue
Produits
Magic Quadrant
Business
Marchés
Info Malwares
Vulnérabilités
ÉVÉNEMENTS
Planning
Guide & Podcast
Emploi
CONTACTS
Flux RSS
| Vigil@nce : Kaspersky AV, élévation de privilèges |
| décembre 2009 par Vigil@nce |
| SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local peut remplacer les fichiers de produits Kaspersky, afin d’exécuter du code avec les privilèges System. Gravité : 2/4 Conséquences : accès/droits administrateur Provenance : shell utilisateur Moyen d’attaque : 1 attaque Compétence de l’attaquant : technicien (2/4) Confiance : confirmé par l’éditeur (5/5) Diffusion de la configuration vulnérable : élevée (3/3) Date création : 17/12/2009 PRODUITS CONCERNÉS
DESCRIPTION DE LA VULNÉRABILITÉ Les produits Kaspersky installent des modules sous le répertoire %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\AVP9\Bases. Le répertoire "Bases" est en "Contrôle total" pour "Tout le monde". Un attaquant local peut donc tenter de modifier un de ses fichiers. L’antivirus détecte cette action et la bloque. Cependant, si l’attaquant passe par l’interface de quarantaine, et utilise le dialogue d’ouverture de fichier, il peut modifier les fichiers sous Bases. Un attaquant local peut par exemple remplacer le fichier Bases/vulns.kdl par une DLL illicite, dont le code sera exécuté avec les privilèges System. CARACTÉRISTIQUES Références : BID-37354, VIGILANCE-VUL-9299 |
< précédent suivant > |
Kaspersky Anti-Virus
Restez informé en vous abonnant aux news letters Global Security Mag
copyright® 2007 S.I.M. Publicité