p2u

Обход ограничений безопасности в KАV и KIS

В этой теме 33 сообщений

http://www.securitylab.ru/vulnerability/382929.php

24 июля, 2009

Программа:

Kaspersky Anti-Virus версии до 9.0.0.463

Kaspersky Internet Security версии до 9.0.0.463

Опасность: Низкая

Наличие эксплоита: Нет

Описание:

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику с помощью внешнего сценария отключить механизм защиты.

URL производителя: www.kaspersky.ru

Решение: Установите последнюю версию 9.0.0.463 с сайта производителя.

URL адреса: http://www.kaspersky.com/technews?id=203038755

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Kaspersky Anti-Virus / Kaspersky Internet Security 2010 Critical Fix 1 (version 9.0.0.463)

FIXES:

Problem with system instability after long period of program operation has been fixed.

Error causing BSOD while updating the emulator driver has been fixed.

Pop-up message in the URL checking module has been fixed (for the Spanish version).

Problem with pausing the scan task while third party programs are running in full-screen mode has been fixed.

Problem with the update task freezing at system startup has been fixed.

Vulnerability that allowed disabling of computer protection using an external script has been eliminated.

Driver crash in rare cases while processing a write operation has been fixed.

Crash while processing data incompliant with the protocol of Mail.Ru Agent has been fixed.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kaspersky Anti-Virus / Kaspersky Internet Security 2010 Critical Fix 1 (version 9.0.0.463)

А остальные версии исправляться не будут? Многие же на 7 и 8 версиях сидят и желают там оставаться?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Зная политику ЛК - даже и спрашивать не стоит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А остальные версии исправляться не будут? Многие же на 7 и 8 версиях сидят и желают там оставаться?

Paul

Я вчера уже интересовался по этому поводу- уязвимость ЭТА именно до 459 версии KIS/KAV 2010 включительно.

7 ка и 8ка ей не подвержены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я вчера уже интересовался по этому поводу- уязвимость ЭТА именно в 459 версии KIS/KAV 2010. 7 ка и 8ка ей не подвержены.

Тогда на securitylab.ru следует исправлять объявление. Создаётся совсем другое впечатление, будто ВСЕ версии до 9.0.0.463 подвержены.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тогда на securitylab.ru следует исправлять объвление. Создаётся совсем другое впечатление, будто ВСЕ версии до 9.0.0.463 подвержены.

Paul

Ну это все вопросы к админа секлаба. :)

Они выдрали отсюда: http://www.kaspersky.com/technews?id=203038755 новость и оформили не верно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну это все вопросы к админа секлаба. :)

Нет, это ответственность самого вендора продукта если его репутация ему дорога. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нет, это ответственность самого вендора продукта если его репутация ему дорога. :)

Paul

Paul, ответственность за то,что пишут подобные секлабу ресурсы ЛК не несет.

Я думаю ЛК свяжется с админами секлаба,чтобы те внесли корректировки в новость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Paul, ответственность за то,что пишут подобные секлабу ресурсы ЛК не несет.

Это чисто юридически, да, но я (и возможно не только я) такие продукты немедленно сношу когда объявляется такое на влиятельном ресурсе и продукт у меня на компе больше появляться не будет. На западе многие такие. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, но, если я не ошибаюсь, версия 459 уже вовсю как релиз продается в Германии. Как им пофикситься? Апдейт же не пофиксит автоматически, надо полностью новую версию скачивать. Но об этом их надо проинформировать, не так ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Естественно и логично, что надо. Посмотрим, кто и когда это сделает.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, но, если я не ошибаюсь, версия 459 уже вовсю как релиз продается в Германии. Как им пофикситься? Апдейт же не пофиксит автоматически, надо полностью новую версию скачивать. Но об этом их надо проинформировать, не так ли?

Вы кроме АМ еще где нибудь бываете? :D

http://support.kaspersky.com/de/desktop

На региональных сайтах ЛК в тех странах,где уже продается KIS/KAV 2010 уже с 23 числа выложена 463 сборка,как основная...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Danilka, А в коробках что продаётся?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka, А в коробках что продаётся?

При установки 459 сборки ихней(немецкая,французская и т.д.) локализации она проверяет доступную версию и предлагает загрузить 463 версию с сайта ЛК. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я согласен, написано неудачно, в понедельник попрошу поправить.

Не зря менеджером сделали, конечно... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, но, если я не ошибаюсь, версия 459 уже вовсю как релиз продается в Германии. Как им пофикситься? Апдейт же не пофиксит автоматически, надо полностью новую версию скачивать. Но об этом их надо проинформировать, не так ли?

фикс (а) для 459 УЖЕ решил эту проблему.

Естественно и логично, что надо. Посмотрим, кто и когда это сделает.

Это было сделано за неделю до Вашего сообщения. Хотя возможно и дней за 10 (я даты выпусков фиксов не записываю).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это чисто юридически, да, но я (и возможно не только я) такие продукты немедленно сношу когда объявляется такое на влиятельном ресурсе и продукт у меня на компе больше появляться не будет. На западе многие такие. :)

Paul

Даже без уточнения у производителя? :) Мало ли каким образом могла попасть статья на ресурс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Даже без уточнения у производителя? :) Мало ли каким образом могла попасть статья на ресурс.

Не исключено, что даже без этого, особенно если продукт, допустим, ещё не оплачен (trial version). Мышление примерно такое: "Зачем мне лишние дыры в системе, а ещё в продукте, который призван защищать мой комп?" А то, что статья таким образом попала на влиятельный ресурс - ну что ж. Пусть тогда в этом вендор продукта разбирается; меня это не касается.

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А то, что статья таким образом попала на влиятельный ресурс - ну что ж. Пусть тогда в этом вендор продукта разбирается; меня это не касается.

Paul

Допустим в Европе на один из ресурсов (довольно известный) попала неверная информация. Как поступает вендор? Обращается в суд (ведь многие пользователи, в том числе и потенциальные, могли отказаться от использования продукта - потеряна прибыль) или предпочитает решать проблему с администрацией ресурса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Допустим в Европе на один из ресурсов (довольно известный) попала неверная информация. Как поступает вендор? Обращается в суд (ведь многие пользователи, в том числе и потенциальные, могли отказаться от использования продукта - потеряна прибыль) или предпочитает решать проблему с администрацией ресурса?

Трудно предугадать. Вообще-то задача ВЛИЯТЕЛЬНОГО РЕСУРСА выяснить что и как, дабы не потерять авторитет. Если он выкладывает неверную информацию, то тогда минимально администрация этого ресурса должна будет принести обществу официальные извинения. О чём за кулисами будут договариваться - сложно сказать. Если вендор серьёзно пострадал от такой ошибки, то тогда судебное дело не исключено.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не зря менеджером сделали, конечно... ;)

Paul

К сожалению пока не исправили новость... :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

p2u, вот вы такой опытный, ага, но не кажется ли вам, что количество дыр попавших в паблик это только вершинка айсберга, и что инфа о очень многих дырах бережно храниться, ведь это на хлеб с маслом и икрой?

Кроме того, какова вероятность того что вас поразит этой уязвимостью? Она больше чем вероятность быть сбитым машиной или т.п? Но вы наверно в городе живёте и не отказываетесь от удобств переехав в первобытную деревню где нет машин? Да, там есть уязвимости перед гадюками и прочими ядовитыми тварями! =D А мобильник, у вас еcть мобильник который раскрывает конф. информацию о том где вы находитесь? Да и хакеры крадут БД у операторов, а банковский счёт? Тоже крадут или на мусорку HDD выкидывают. Кстати батарейки на мобильниках взрываются, тоже уязвимость вам светит от них. Вот у Столлмана нет мобильника, по причине анти-конфиденциальности.

Вы научились бороться за безопасность, но вы не научились просчитывать соотношение потери-неудобства/вероятнось, это стало смыслом части вашей жизни, однако факт в том, что это не смысл, а бессмысленность по большей части.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
но не кажется ли вам, что количество дыр попавших в паблик это только вершинка айсберга

Вы как раз, ага, ответили на вопрос, который может возникнуть у многих: почему у p2u нет программ защиты на компе? Просчитывать риски, _start:, я как раз ОЧЕНЬ хорошо умею и принимаю САМ необходимые мне меры. :rolleyes:

P.S.: Удобство или неудобство - субьективные понятия. Я - ленивый, поэтому пытаюсь делать так, чтобы мне было максимально удобно, но не без головы...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 11.2.49.
    • PR55.RP55
      При попытке выполнить  в uVS:  "Открыть в браузере отчёт" 404 - Запрашиваемая страница не найдена. https://www.virustotal.com/latest-report.html?resource=bdaa128de70313feb65469a1b1518fd048734f54 При том, что SHA файла есть: https://www.virustotal.com/ru/file/fce6b3c60fd50d2d12f6379da5734380dc888931860e68f6e3ae2bb0c54582ac/analysis/ И так для всех файлов.  
    • РинРин
      Вспомнилась серия из сериала Черное зеркало - там, где парнишка решил почистить ноут от вирусни, скачал и запустил утилиту-чистильщика, а вместе с ней скачалась прога, которая незаметно снимала на него компромат. Ну и потом, естественно, парнишка очень сильно попал). Я не особо впечатлительная и наивная, но с тех пор у меня вебка заклеена стикером XDDD
    • San
      Я вот сейчас тоже столкнулся с подобной проблемой. Кредит к сожалению, давать мне почему-то отказываются. Поэтому для себя лично я решил, что лучше будет взять деньги под залог автомобиля, потому как в худшем случае, я потеряю только свое транспортное средство, а не квартиру или что-то еще более важное. Нашел неплохие условия в Москве на сайте https://lombard-capital.ru/uslugi/dengi-pod-zalog-avto/ .  Кто-нибудь пользовался их услугами?
       
    • Harlison
      Кстати по сути вы говорите про те же материалы, из которых делают балконы разные, как тут под ключ кстати по адекватной цене https://salamander.com.ua/production/osteklenie-lodzhij-i-balkonov/balkon-pod-klyuch/ . В итоге суть в чём, можете попробовать с ними связать напрямую и предложить быть спонсорами такой то идеи, для создания удобства граждан. Или через горсовет и сразу предлагать, где можно их сделать, чтобы те всё оплатили.
      Если взялись, так делайте!