Kaspersky Internet Security KLIF驱动程序拒绝服务漏洞（CVE-2016-4304）

Kaspersky Internet Security KLIF驱动程序拒绝服务漏洞（CVE-2016-4304）
发布日期：2017-01-07
更新日期：2017-01-09

受影响系统：

Kaspersky Labs Internet Security

描述：

CVE（CAN） ID: CVE-2016-4304

Kaspersky Internet Security是一款具有杀毒软件和防火墙功能的安全软件。

Kaspersky Internet Security KLIF驱动程序的syscall过滤功能存在拒绝服务漏洞，构造的本地api调用请求会造成KLIF内核驱动内访问破坏，导致拒绝服务。

<*来源：Piotr Bania （bania.piotr@gmail.com）
*>

建议：

厂商补丁：

Kaspersky Labs
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kaspersky.co.uk/internet-security

参考：http://www.talosintelligence.com/reports/TALOS-2016-0166/