カスペルスキー製品のプロアクティブな保護をバイパスします。 ビデオデモンストレーション

かなり前に、カスペルスキー製品のプロアクティブな防御をバイパスする機能を発見しました。 最後に、デモを作成しに行きました。



アクションのシーケンス：



1.システムディレクトリにドライバーがないことを確認します（メモ帳からドライバーを開こうとします）。

2.エクスプロイトを実行すると、ドライバーのインストールに関するカスペルスキーからのリクエストが表示されます。 何もクリックしないでください（つまり、インストールに同意しないでください）

3.再度、メモ帳と出来事を介してドライバーに目を向けます。



認識可能なバージョン：カスペルスキークリスタル12.0.1.228、KIS / KAV 2012、KIS / KAV2011。おそらく他にもあります。



カスペルスキーの担当者に連絡するまで、技術的な詳細を開示しません。 この脆弱性は、バッファオーバーフローやその他の類似した種類の脆弱性に関連するものではなく、アーキテクチャ上の性質のものであることのみをお知らせします。 Win（x32およびx64）XP、Vista、7で安定して再現。