Эксплуатация уязвимости в процедуре обновления DrWeb

[Dfg 36]

Товарищу из ДрВеба щелкнули по носу

http://habrahabr.ru/post/219691/#comment_7506637

http://habrahabr.ru/post/220113/

http://habrahabr.ru/post/211584/#comment_7282087

[Сергей Ильин 1538]

Вышла занятная статья на Хабре http://habrahabr.ru/post/220113/

Из нее выходит, что DrWeb может сам стать каналом распространения вредоносных программ.

[Dfg 36]

Кстати, не являясь адвокатом Вепа, хочу заметить, у него вроде уже 9-я версия

Там весь сыр-бор именно по сертифицированной для госов 6 версии.

С кондачка на 9 не обновиться, не сертифицированное СЗИ, а ну как там недекларированные возможности вылезут?

[Valery Ledovskoy 1082]

Речь о шестой версии. Актуальная - девятая. С версии новее, чем седьмая, так не получится, ибо уже есть контроль целостности. На корпоративке до сих пор актуальна версия 6.х, но продукт другой, и шифрование всех данных (возможность шифрования) между всеми компонентами там заложена уже очень давно.

(ради справедливости)

[Сергей Ильин 1538]

Valery Ledovskoy, жаль нет статистики сколько клиентов Доктора на 6-й версии сидит

Там весь сыр-бор именно по сертифицированной для госов 6 версии.

Кстати, да, это действительно важно. Поэтому тут не прокатит отмазка, что типа уже давно 9-ка есть.

[Valery Ledovskoy 1082]

Там, где требуется сертификация, обычно используется Dr.Web ES, и там всё ок.

Там, где используется сертифицированный Dr.Web для Windows, там не используется стандартное обновление обычно. И вообще очень редко нужно использовать именно "домашний" вариант.

(возьмите меня обратно в Dr.Web) (шутка, если что)