Vigil@nce - Kaspersky Anti-Virus : élévation de privilèges via Driver Write
mai 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut utiliser un pilote de Kaspersky
Anti-Virus, afin d’élever ses privilèges.
Produits concernés : Kaspersky AV.
Gravité : 2/4.
Date création : 15/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Kaspersky Anti-Virus utilise plusieurs pilotes.
Cependant, un attaquant local peut forcer l’un de ces pilotes à
créer un fichier.
Un attaquant local peut donc utiliser un pilote de Kaspersky
Anti-Virus, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET