p2u

Обход ограничений безопасности в KАV и KIS

В этой теме 33 сообщений

http://www.securitylab.ru/vulnerability/382929.php

24 июля, 2009

Программа:

Kaspersky Anti-Virus версии до 9.0.0.463

Kaspersky Internet Security версии до 9.0.0.463

Опасность: Низкая

Наличие эксплоита: Нет

Описание:

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику с помощью внешнего сценария отключить механизм защиты.

URL производителя: www.kaspersky.ru

Решение: Установите последнюю версию 9.0.0.463 с сайта производителя.

URL адреса: http://www.kaspersky.com/technews?id=203038755

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Kaspersky Anti-Virus / Kaspersky Internet Security 2010 Critical Fix 1 (version 9.0.0.463)

FIXES:

Problem with system instability after long period of program operation has been fixed.

Error causing BSOD while updating the emulator driver has been fixed.

Pop-up message in the URL checking module has been fixed (for the Spanish version).

Problem with pausing the scan task while third party programs are running in full-screen mode has been fixed.

Problem with the update task freezing at system startup has been fixed.

Vulnerability that allowed disabling of computer protection using an external script has been eliminated.

Driver crash in rare cases while processing a write operation has been fixed.

Crash while processing data incompliant with the protocol of Mail.Ru Agent has been fixed.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kaspersky Anti-Virus / Kaspersky Internet Security 2010 Critical Fix 1 (version 9.0.0.463)

А остальные версии исправляться не будут? Многие же на 7 и 8 версиях сидят и желают там оставаться?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Зная политику ЛК - даже и спрашивать не стоит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А остальные версии исправляться не будут? Многие же на 7 и 8 версиях сидят и желают там оставаться?

Paul

Я вчера уже интересовался по этому поводу- уязвимость ЭТА именно до 459 версии KIS/KAV 2010 включительно.

7 ка и 8ка ей не подвержены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я вчера уже интересовался по этому поводу- уязвимость ЭТА именно в 459 версии KIS/KAV 2010. 7 ка и 8ка ей не подвержены.

Тогда на securitylab.ru следует исправлять объявление. Создаётся совсем другое впечатление, будто ВСЕ версии до 9.0.0.463 подвержены.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тогда на securitylab.ru следует исправлять объвление. Создаётся совсем другое впечатление, будто ВСЕ версии до 9.0.0.463 подвержены.

Paul

Ну это все вопросы к админа секлаба. :)

Они выдрали отсюда: http://www.kaspersky.com/technews?id=203038755 новость и оформили не верно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну это все вопросы к админа секлаба. :)

Нет, это ответственность самого вендора продукта если его репутация ему дорога. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нет, это ответственность самого вендора продукта если его репутация ему дорога. :)

Paul

Paul, ответственность за то,что пишут подобные секлабу ресурсы ЛК не несет.

Я думаю ЛК свяжется с админами секлаба,чтобы те внесли корректировки в новость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Paul, ответственность за то,что пишут подобные секлабу ресурсы ЛК не несет.

Это чисто юридически, да, но я (и возможно не только я) такие продукты немедленно сношу когда объявляется такое на влиятельном ресурсе и продукт у меня на компе больше появляться не будет. На западе многие такие. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, но, если я не ошибаюсь, версия 459 уже вовсю как релиз продается в Германии. Как им пофикситься? Апдейт же не пофиксит автоматически, надо полностью новую версию скачивать. Но об этом их надо проинформировать, не так ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Естественно и логично, что надо. Посмотрим, кто и когда это сделает.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, но, если я не ошибаюсь, версия 459 уже вовсю как релиз продается в Германии. Как им пофикситься? Апдейт же не пофиксит автоматически, надо полностью новую версию скачивать. Но об этом их надо проинформировать, не так ли?

Вы кроме АМ еще где нибудь бываете? :D

http://support.kaspersky.com/de/desktop

На региональных сайтах ЛК в тех странах,где уже продается KIS/KAV 2010 уже с 23 числа выложена 463 сборка,как основная...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Danilka, А в коробках что продаётся?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka, А в коробках что продаётся?

При установки 459 сборки ихней(немецкая,французская и т.д.) локализации она проверяет доступную версию и предлагает загрузить 463 версию с сайта ЛК. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я согласен, написано неудачно, в понедельник попрошу поправить.

Не зря менеджером сделали, конечно... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, но, если я не ошибаюсь, версия 459 уже вовсю как релиз продается в Германии. Как им пофикситься? Апдейт же не пофиксит автоматически, надо полностью новую версию скачивать. Но об этом их надо проинформировать, не так ли?

фикс (а) для 459 УЖЕ решил эту проблему.

Естественно и логично, что надо. Посмотрим, кто и когда это сделает.

Это было сделано за неделю до Вашего сообщения. Хотя возможно и дней за 10 (я даты выпусков фиксов не записываю).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это чисто юридически, да, но я (и возможно не только я) такие продукты немедленно сношу когда объявляется такое на влиятельном ресурсе и продукт у меня на компе больше появляться не будет. На западе многие такие. :)

Paul

Даже без уточнения у производителя? :) Мало ли каким образом могла попасть статья на ресурс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Даже без уточнения у производителя? :) Мало ли каким образом могла попасть статья на ресурс.

Не исключено, что даже без этого, особенно если продукт, допустим, ещё не оплачен (trial version). Мышление примерно такое: "Зачем мне лишние дыры в системе, а ещё в продукте, который призван защищать мой комп?" А то, что статья таким образом попала на влиятельный ресурс - ну что ж. Пусть тогда в этом вендор продукта разбирается; меня это не касается.

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А то, что статья таким образом попала на влиятельный ресурс - ну что ж. Пусть тогда в этом вендор продукта разбирается; меня это не касается.

Paul

Допустим в Европе на один из ресурсов (довольно известный) попала неверная информация. Как поступает вендор? Обращается в суд (ведь многие пользователи, в том числе и потенциальные, могли отказаться от использования продукта - потеряна прибыль) или предпочитает решать проблему с администрацией ресурса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Допустим в Европе на один из ресурсов (довольно известный) попала неверная информация. Как поступает вендор? Обращается в суд (ведь многие пользователи, в том числе и потенциальные, могли отказаться от использования продукта - потеряна прибыль) или предпочитает решать проблему с администрацией ресурса?

Трудно предугадать. Вообще-то задача ВЛИЯТЕЛЬНОГО РЕСУРСА выяснить что и как, дабы не потерять авторитет. Если он выкладывает неверную информацию, то тогда минимально администрация этого ресурса должна будет принести обществу официальные извинения. О чём за кулисами будут договариваться - сложно сказать. Если вендор серьёзно пострадал от такой ошибки, то тогда судебное дело не исключено.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не зря менеджером сделали, конечно... ;)

Paul

К сожалению пока не исправили новость... :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

p2u, вот вы такой опытный, ага, но не кажется ли вам, что количество дыр попавших в паблик это только вершинка айсберга, и что инфа о очень многих дырах бережно храниться, ведь это на хлеб с маслом и икрой?

Кроме того, какова вероятность того что вас поразит этой уязвимостью? Она больше чем вероятность быть сбитым машиной или т.п? Но вы наверно в городе живёте и не отказываетесь от удобств переехав в первобытную деревню где нет машин? Да, там есть уязвимости перед гадюками и прочими ядовитыми тварями! =D А мобильник, у вас еcть мобильник который раскрывает конф. информацию о том где вы находитесь? Да и хакеры крадут БД у операторов, а банковский счёт? Тоже крадут или на мусорку HDD выкидывают. Кстати батарейки на мобильниках взрываются, тоже уязвимость вам светит от них. Вот у Столлмана нет мобильника, по причине анти-конфиденциальности.

Вы научились бороться за безопасность, но вы не научились просчитывать соотношение потери-неудобства/вероятнось, это стало смыслом части вашей жизни, однако факт в том, что это не смысл, а бессмысленность по большей части.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
но не кажется ли вам, что количество дыр попавших в паблик это только вершинка айсберга

Вы как раз, ага, ответили на вопрос, который может возникнуть у многих: почему у p2u нет программ защиты на компе? Просчитывать риски, _start:, я как раз ОЧЕНЬ хорошо умею и принимаю САМ необходимые мне меры. :rolleyes:

P.S.: Удобство или неудобство - субьективные понятия. Я - ленивый, поэтому пытаюсь делать так, чтобы мне было максимально удобно, но не без головы...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Pechalka
      Вообще не замарачиваюсь по этому поводу. Где там моя посылка... Заказываю всегда всё заранее и сижу не дергаюсь, на любом сайте указаны сроки доставки, раньше указанного срока даже и не переживаю о посылке и вот до сих пор всё всегда приходило, что-то быстро, что-то не очень. Но в целом меня всё устраивает.
    • Bomborgman
      Точно такая же проблема на Premium-версии.
    • Dion
      Всё таки как далеко продвинулись компьютерные технологии по сравнению с начало девяностых годов когда ещё никто в помине не знал, что будет такое  html. А Сейчас уже наверно каждый дошкольник разбирается круче в компьютере  чем в девяностые старшеклассник!
    • ratus
      Со временем в системе все нормально. И еще нюанс, первые 10 минут после загрузки системы значок обновлений с зеленой галочкой. В последствии, он меняется на восклицательный знак оранжевого цвета. Значок отображается на информационной панели антивируса в правом столбце.
    • remontmotory
      Открылась новая организация по ремонту промышленной электроники: сервомоторов(серводвигателей), 
      что может быть весьма удобно для производственников и предприятий России. Теперь отремонтировать оборудование стало проще и возить ближе. 
      И сразу в двух больших городах: Самаре и Тольятти. Любое предприятие может отремонтировать сервомотор в ближайшем из этих городов. 
      Решили поделиться опытом, чтобы начинающие электронщики могли выполнить простой ремонт в домашних условиях Наш тестовый ролик по диагностике и ремонту электроники.
      Публикуем тестовый видеоролик по ведению работ https://www.youtube.com/watch?v=TIjKW7-2fwQ&t=1s
      И начинаем серию технических статей, рассказываем о нюансах работы сервомоторов https://www.remontservo.ru/pages/list-publications.html