Перейти к содержанию
Sergey Dindikov

Найдена уязвимость в KAV6/KIS6

Recommended Posts

Ego1st
В данном конкретном случае наиболее защищены антивирусы с драйверами.

Я бы вообще сказал так, что наиболее защищены антивирусы, те которые менее распрастранёные, против них редко кто пишет гадость=))

И кто это такие....

Может назовёте парочку :)

что-нибудь типа этого

Ikarus PSCAN

CAT QuickHeal

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
что-нибудь типа этого

Ikarus PSCAN

CAT QuickHeal

Совсем не уверен, что пользователей CAT QuickHeal меньше, чем пользователей Касперского, просто у них рынки другие и у нас этот продукт не виден. Индусы его юзают, а их много ;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
что-нибудь типа этого

Ikarus PSCAN

CAT QuickHeal

Совсем не уверен, что пользователей CAT QuickHeal меньше, чем пользователей Касперского, просто у них рынки другие и у нас этот продукт не виден. Индусы его юзают, а их много ;-)

Сергей возможно, это было вообще предположение!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Sergey Dindikov, могу вас поздравить. :D Ваша уязвимость была вчера одной из отдельных тем обсуждения на собрании менеджеров ЛК. :D Было решено выпустить MP1 без фикса вашей уязвимости. :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Было решено выпустить MP1 без фикса вашей уязвимости. Confused

Интересно, как это? Т.е. что выпускается новая версия с незакрытой уязвимостью? Смелое решение. :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Не знаю. Просто релиз уже подписан, но сегодня не понедельник. Быть может, официально не объявляют именно поэтому? ожидается объявление как раз в понедельник, когда выйдет разработчик самозащиты и выскажется по дыре..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Sergey Dindikov, могу вас поздравить.

С учётом того, что уязвимости фактически 3,5 года, вряд ли парня можно поздравлять.

По-моему, желание славы было для него последним поводом для опубликования уязвимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

У вас отменная привычка пропускать смайлы. :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

ОК. :)

Я просто хотел немного заострить суть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Скорее всего хот фикс зделают..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко
ОК. :)

Я просто хотел немного заострить суть.

Я пошутил, потому что не каждая уязвимость удостаивается такой чести. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
Я пошутил, потому что не каждая уязвимость удостаивается такой чести. :D

А вы уверенны, что правильно ставите смайлы?

И чему тут радоваться, непонятно. :(

Или радость в том, что уязвимость не заделают?

Я понимаю это так. Раз собирались, и обсуждали, значить уязвимость нешуточная. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Dindikov
Не знаю. Просто релиз уже подписан, но сегодня не понедельник. Быть может, официально не объявляют именно поэтому? ожидается объявление как раз в понедельник, когда выйдет разработчик самозащиты и выскажется по дыре..

Он наверное в отпуске или в коммандировке, так как мне по мылу ответа тоже небыло до сих пор.

те я думаю будет так если он скажет что это некритично то Mp1 выходит и наоборот.

Вот тока непонятно почему полюбому нельзя отложить выход mp1?

может невыплата премии за срыв сроков? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Не знаю. Просто релиз уже подписан, но сегодня не понедельник. Быть может, официально не объявляют именно поэтому? ожидается объявление как раз в понедельник, когда выйдет разработчик самозащиты и выскажется по дыре..

Он наверное в отпуске или в коммандировке, так как мне по мылу ответа тоже небыло до сих пор.

те я думаю будет так если он скажет что это некритично то Mp1 выходит и наоборот.

Вот тока непонятно почему полюбому нельзя отложить выход mp1?

может невыплата премии за срыв сроков? :D

Эээ может money?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

А вы уверенны, что правильно ставите смайлы?
Я их ставлю по привычке как на форуме ЛК. Там : и D результируются в другом смайле, хотя и похожем на имеющийся здесь. Печально, что вы восприняли мою реакцию как радость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Мне сообщили, что будет хотфикс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
проблема найдена, быстро собрали тестовый модуль - в аттаче (замените существующий при отключённой СЗ). Пробуйте и напишите результат, плиз.

Это вроде ответ разработчиков, я так понимаю на эту уязвимость, те кто про неё знает и как она воспроизводиться проверьте..

http://forum.kaspersky.com/index.php?act=A...st&id=17287

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
Мне сообщили, что будет хотфикс.

А может уже стоит определиться!

То решили не фиксить к релизу MP1, теперь решили фиксить.

Детский сад какой-то.:(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я вот думаю, что пока инфа об уязвимости будут закрытой, уж извините, ее фиксить активно никто не будет :twisted:

Нет шумихи в СМИ - нет проблемы, это ж Россия :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
Я вот думаю, что пока инфа об уязвимости будут закрытой, уж извините, ее фиксить активно никто не будет :twisted:

Нет шумихи в СМИ - нет проблемы, это ж Россия :(

Золотые слова, Российской действительности. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Dindikov
проблема найдена, быстро собрали тестовый модуль - в аттаче (замените существующий при отключённой СЗ). Пробуйте и напишите результат, плиз.

Это вроде ответ разработчиков, я так понимаю на эту уязвимость, те кто про неё знает и как она воспроизводиться проверьте..

http://forum.kaspersky.com/index.php?act=A...st&id=17287

проверил - Fixed.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

ну вот а вы говорите никто фиксить небудет, уже пофиксиле осталось только в релиз запихнуть..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
ну вот а вы говорите никто фиксить небудет, уже пофиксиле осталось только в релиз запихнуть..

Ну хоть одна позитивная новость.:applause:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Интересно как релиз непоявился, но пишут уже что это будет хотфиксом "а" =))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Интересно как релиз непоявился, но пишут уже что это будет хотфиксом "а" =))

Техническаябюрократическая причина =)

Это всё чудесно, но Вы забываете про регресс-тесты и "отстойку" сборки при изменении бинарников. Времени на это у нас нет, поэтому единственный вариант - хот-фиксы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×