Перейти к содержанию
AM_Bot

В антивирусных продуктах "Лаборатории Касперского" обнаружена уязвимость

Recommended Posts

AM_Bot
c7c60ad5a2e446660072f2cfcb1f9190.jpg?143

Инженер по информационной безопасности Google Тэвис Орманди (Tavis Ormandy) на днях сообщил в своем микроблоге о бреши в антивирусных продуктах «Лаборатории Касперского», которая позволяет осуществлять удаленные атаки эксплойта при наличии системы привилегий.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

COG1hp0UEAAmZJZ.png

 

 

https://twitter.com/taviso/status/639992212164513792

http://www.zdnet.com/article/fireeye-kaspersky-hit-with-zero-day-flaw-claims/

https://vc.ru/n/kaspersky-exploit

 

"Ошибка, которую обнаружил Орманди, могла привести к переполнению буфера при проверке удалённого файла, из-за чего злоумышленник смог бы запустить произвольный код на устройстве пользователя и получить над ним контроль. По данным исследователя, ошибка проявлялась в «Антивирусе Касперского» версий 2015 и 2016, работающих на стандартных настройках."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Vvvyg
    • akoK
      А обсуждение еще живое или форум по UVS переехал?
    • PR55.RP55
      Тема:  https://forum.esetnod32.ru/messages/forum3/topic16196/message111006/#message111006 Как видно применён твик: № 18 В итоге по логу FRST видим: HKLM\...\Policies\Explorer: [DisallowRun] 0
      HKLM\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-19\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-19\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-20\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-20\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-21-1616146017-2463400075-1735324224-1000\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-21-1616146017-2463400075-1735324224-1000\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-18\...\Policies\Explorer: [RestrictRun] 0 т.е. мало того, что от uVS   на данный момент БЕСПОЛЕЗЕН так ещё и создаются параметры которых  НЕ было изначально. т.е. мусор. uVS не проверяет - есть там, что, или нет. Просто вносит\добавляет свои записи. Почему uVS Бесполезен ? Достаточно посмотреть темы - на любом форуме. Антивирусы\сканеры, как правило, ещё до применения таких программ как: FRST; uVS и т.д. зачищают угрозы. Остаются внесённые в систему изменения: Правила\запреты; Папки\Каталоги; Сетевые Параметры и т.д. Какова роль uVS  ? 
    • PR55.RP55
      Пока форум не работал по ошибкам, предложениям, замечаниям публиковал здесь: https://forum.esetnod32.ru/forum8/topic15904/?PAGEN_1=5 ------------ ------------
      Образ в теме:  https://forum.esetnod32.ru/messages/forum6/topic16189/message110932/#message110932    
    • santy
      Форум открыт для доступа и комментариев и предложений. Можно продолжить по  работе с uVS здесь.
×