Черные ходы в Антивирусе Касперского 6/7

[TANUKI 240]

Вот прочитал:

http://habrahabr.ru/blog/infosecurity/29853.html#habracut

и очень расстроился

Что скажут специалисты?

[alabama 0]

Вообще это уже было. Честно говоря не проверял корректность написанного. А так я в принципе против таких публикаций, нашли баг пришлите вендору.

[Storm 0]

А так я в принципе против таких публикаций, нашли баг пришлите вендору.

Я тоже. Но если верите автору материала, ЛК была полностью проинформирована. Более того, реакция была частичной (часть ошибок исправили, а часть нет). Поэтому было очень разумно опубликовать этот материал. Или получается нужно было упрашивать ЛК устранить недочеты?

ЗЫ Все сказанное можно считать бредом, если все-таки ЛК не владела полностью всей указанной информацией.

[TANUKI 240]

Storm

Ну, автор утверждает, что и раньше посылали в ЛК подобные материалы, однако в ЛК все эти уязвимости назвали не критичными типа... Наверняка там читали и эту статью, раз автор ругается, что ЛК никак не реагирует...

[Storm 0]

Ну, автор утверждает, что и раньше посылали в ЛК подобные материалы

Я ему вполне верю, но пока не выскажется вторая сторона (ЛК) на 100% говорить ИМХО нельзя.

[TANUKI 240]

Storm

Я только "ЗА!" высказывание второй стороны! Будем ждать.

[Сергей Ильин 1538]

BSOD у КАВа при попытке снятия хуков был установлен в тесте на самозащиту, если кто смотрел подробные результаты, то знает.

Разработчики были проинформированы и насколько мне известно уязвимость пофиксили, но вот вошло ли это в новые сборки или выйдет в MP1 к 7-ке не знаю.

[Dmitry Perets 30]

Storm

однако в ЛК все эти уязвимости назвали не критичными типа...

Если единственное достижение уязвимости - падение системы в BSOD, то вполне вероятно, что она действительно была записана с невысоким приоритетом. Хотя фиксить конечно надо: к примеру, если повалить в BSOD сервак, то это может быть серъёзно и дорого...

[dan 10]

Официальные ответы были - искать надо.

Вроде всё давно пофиксали, для 6ки в mp3.

Для 7ки в mp1, который выйдет через месяц.

Добавлено спустя 5 минут 23 секунды:

Вот вроде патч, фиксающий большинство дыр:

http://www.kaspersky.ru/news?id=207732544

[TANUKI 240]

dan

О! Другое дело Приятно видеть

[dan 10]

Но опять таки, я сам не проверял.

Если кто проверит на 6ке MP3, будет хорошо .

[TANUKI 240]

Дык может кто-то из НЕлюбителей ЛК действительно проверит? Я знаю, здесь такие люди есть

[SAlex 0]

А что проверять то? Появление бсода? ) Практической пользы для взломщика это по моему не принесет, по крайней мере на рабочих станциях. Это все равно что пытаться завершить процесс фаерволла, зная что он после этого драйвером заблокирует любую сетевую активность.

По той ссылке что дал dan приводится информация о автоапдейте. Соответственно с актуальной базой данной проблемы быть не может.

[dan 10]

И всё таки на 6ке mp3 лучше перепроверить .

[NickXists 5]

И всё таки на 6ке mp3 лучше перепроверить .

Проверил на Wks 6.0.3.830 при помощи Ntcall V0.1 alpha by Gloomy:

Ntcall.exe -ntoskrnl -win32k

секунд через 15 после запуска - первый BSOD

PAGE_FAULT_IN_ NON_PAGED_AREA

Address AF76190E base at AF747000 DateStamp 47061662 - klif.sys

содержимое [crash.log]:

Service Number: 0x11e1 Parameters: 0x1Stack:0x80000014;

дальше смотреть не стал.

Возможно, стоит проверить "на стенде" (хотя бы при помощи данной тулзы или аналогов)?

[dan 10]

Спасибо, уверен разработчики перепроверят.

Правда ntcall и чистую, полностью пропатченную XP валит.

Надо просто подождать подольше.

[NickXists 5]

Спасибо, уверен разработчики перепроверят.

Правда ntcall и чистую, полностью пропатченную XP валит.

Надо просто подождать подольше.

dan,

я не спорю с этим, но есть "немного отличий":

виновником торжества отмечен не klif.

А насчет "перепроверят":

все понимаю, и тотальную занятость (в том числе новыми и более приоритеными вещами) в частности, но

не стоит ли периодически прогонять подобные примеры "от начала и до конца"?

раз уж эта тема так обсасывается и вызывает весьма нехилый "обчественный рэзонанс"?

[MiStr 5]

Все эти чёрные ходы на бета-сборке 7.0 МР1 (последний на этот момент билд 7.0.1.273) должны быть уже поправлены. Если у кого есть желание, можете проверить.

[Lemmit 31]

Все эти чёрные ходы на бета-сборке 7.0 МР1 (последний на этот момент билд 7.0.1.273) должны быть уже поправлены. Если у кого есть желание, можете проверить.

МолодцЫ! Релиз - в массы!