Уязвимость в Outpost Security Suite позволяет обойти проактивную защиту

Ксения Ренселаева 06 Декабря 2012 - 12:16

Общее

Agnitum

Средства защиты веб-сайтов (приложений)

Средства поиска уязвимостей

Уязвимости программ

Патчи

...

Исследователи в области безопасности сообщили о наличии критической уязвимости в Agnitum Outpost Security Suite – коммерческий пакет комплексной защиты компьютера от угроз. Данная ошибка дает возможность обхода системы безопасности программы.

Согласно сообщению, независимый специалист по безопасности, установив на компьютер пакет Agnitum Outpost Security Suite, выставил все значения проактивной защиты на максимальный уровень. То есть, по его словам, при таком режиме никакое внешнее устройство определяться системой, а уж тем более устанавливаться не должно. Для этого необходимо разрешить производить данные действия через панель управления программы. Однако вопреки желанию пользователя, система определила и установила USB устройство.

Дело в том, что в режиме обучения проактивная защита Outpost при обнаружении подозрительной активности программы запрашивает действия у пользователя. Но если после вывода такого диалогового сообщения заблокировать систему (например, нажав клавиши Win+L), то антивирус воспринимает это как разрешение на запрашиваемое действие.

В качестве доказательства автор статьи представил схему автоматизации процесса. Во время выполнения программы при блокировании системы значок антивируса сигнализирует о переходе из режима обучения в «режим разрешения», таким образом открывая доступ к запрещенным функциям.

«Например, программы, которым явно не запрещено выходить в интернет, будут теперь выходить», - отметил автор.

По словам специалиста, об этой особенности продукта он сообщал производителю, но тот проигнорировал уведомление, а дефект так и не был исправлен. Уязвимость присутствует в версиях 7.5.3 (3942.608.1810) и 7.6 (3984.693.1842).

По словам представителей Agnitum разработчики знают о существовании данной проблемы и в настоящий момент ведутся работы по устранению уязвимости. Также представители компании заверили, что ошибка будет исправлена в следующей версии Outpost Security Suit 8, релиз которой ожидается уже на следующей неделе.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 20 Января 2026 - 12:38

Несанкционированный доступ Домашние пользователи

Ребенок накликал нижегородке четыре микрозайма

Полиция Нижегородской области расследует необычное дело о дистанционном мошенничестве. Жертвой преступления стала местная жительница, на имя которой злоумышленники оформили сразу четыре микрозайма. О существовании задолженности женщина узнала 12 января, когда ей начали поступать звонки от коллекторов с требованием погасить долг.

Как сообщают местные СМИ, после этих звонков она заказала выписку из своей кредитной истории.

Выяснилось, что на ее документы были оформлены четыре микрозайма на общую сумму 50 тыс. рублей. Женщина пояснила, что ранее получала сомнительные предложения о финансовых услугах, однако не реагировала на них. По факту мошенничества она обратилась в полицию, после чего было возбуждено уголовное дело.

В ходе расследования установлено, что микрокредиты были оформлены через взломанный аккаунт на портале Госуслуг еще в декабре 2025 года. При этом ранее, в ноябре, была скомпрометирована и ее учетная запись в Telegram.

Потерпевшая утверждает, что сама не переходила по подозрительным ссылкам, однако давала свой телефон малолетнему ребенку для просмотра видеоконтента.

Также следствие выяснило, что на телефон женщины регулярно приходили коды подтверждения от микрофинансовых организаций и Госуслуг. По ее словам, она их не видела. Не исключено, что сообщения могли быть случайно удалены или скрыты ребенком во время использования устройства.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »