Перейти к содержанию

Recommended Posts

p2u

http://www.securitylab.ru/vulnerability/382929.php

24 июля, 2009

Программа:

Kaspersky Anti-Virus версии до 9.0.0.463

Kaspersky Internet Security версии до 9.0.0.463

Опасность: Низкая

Наличие эксплоита: Нет

Описание:

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику с помощью внешнего сценария отключить механизм защиты.

URL производителя: www.kaspersky.ru

Решение: Установите последнюю версию 9.0.0.463 с сайта производителя.

URL адреса: http://www.kaspersky.com/technews?id=203038755

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Kaspersky Anti-Virus / Kaspersky Internet Security 2010 Critical Fix 1 (version 9.0.0.463)

FIXES:

Problem with system instability after long period of program operation has been fixed.

Error causing BSOD while updating the emulator driver has been fixed.

Pop-up message in the URL checking module has been fixed (for the Spanish version).

Problem with pausing the scan task while third party programs are running in full-screen mode has been fixed.

Problem with the update task freezing at system startup has been fixed.

Vulnerability that allowed disabling of computer protection using an external script has been eliminated.

Driver crash in rare cases while processing a write operation has been fixed.

Crash while processing data incompliant with the protocol of Mail.Ru Agent has been fixed.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Kaspersky Anti-Virus / Kaspersky Internet Security 2010 Critical Fix 1 (version 9.0.0.463)

А остальные версии исправляться не будут? Многие же на 7 и 8 версиях сидят и желают там оставаться?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Зная политику ЛК - даже и спрашивать не стоит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
А остальные версии исправляться не будут? Многие же на 7 и 8 версиях сидят и желают там оставаться?

Paul

Я вчера уже интересовался по этому поводу- уязвимость ЭТА именно до 459 версии KIS/KAV 2010 включительно.

7 ка и 8ка ей не подвержены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Я вчера уже интересовался по этому поводу- уязвимость ЭТА именно в 459 версии KIS/KAV 2010. 7 ка и 8ка ей не подвержены.

Тогда на securitylab.ru следует исправлять объявление. Создаётся совсем другое впечатление, будто ВСЕ версии до 9.0.0.463 подвержены.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Тогда на securitylab.ru следует исправлять объвление. Создаётся совсем другое впечатление, будто ВСЕ версии до 9.0.0.463 подвержены.

Paul

Ну это все вопросы к админа секлаба. :)

Они выдрали отсюда: http://www.kaspersky.com/technews?id=203038755 новость и оформили не верно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Ну это все вопросы к админа секлаба. :)

Нет, это ответственность самого вендора продукта если его репутация ему дорога. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Нет, это ответственность самого вендора продукта если его репутация ему дорога. :)

Paul

Paul, ответственность за то,что пишут подобные секлабу ресурсы ЛК не несет.

Я думаю ЛК свяжется с админами секлаба,чтобы те внесли корректировки в новость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Paul, ответственность за то,что пишут подобные секлабу ресурсы ЛК не несет.

Это чисто юридически, да, но я (и возможно не только я) такие продукты немедленно сношу когда объявляется такое на влиятельном ресурсе и продукт у меня на компе больше появляться не будет. На западе многие такие. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

Да, но, если я не ошибаюсь, версия 459 уже вовсю как релиз продается в Германии. Как им пофикситься? Апдейт же не пофиксит автоматически, надо полностью новую версию скачивать. Но об этом их надо проинформировать, не так ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Естественно и логично, что надо. Посмотрим, кто и когда это сделает.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Да, но, если я не ошибаюсь, версия 459 уже вовсю как релиз продается в Германии. Как им пофикситься? Апдейт же не пофиксит автоматически, надо полностью новую версию скачивать. Но об этом их надо проинформировать, не так ли?

Вы кроме АМ еще где нибудь бываете? :D

http://support.kaspersky.com/de/desktop

На региональных сайтах ЛК в тех странах,где уже продается KIS/KAV 2010 уже с 23 числа выложена 463 сборка,как основная...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Danilka, А в коробках что продаётся?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Danilka, А в коробках что продаётся?

При установки 459 сборки ихней(немецкая,французская и т.д.) локализации она проверяет доступную версию и предлагает загрузить 463 версию с сайта ЛК. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Я согласен, написано неудачно, в понедельник попрошу поправить.

Не зря менеджером сделали, конечно... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maratka
Да, но, если я не ошибаюсь, версия 459 уже вовсю как релиз продается в Германии. Как им пофикситься? Апдейт же не пофиксит автоматически, надо полностью новую версию скачивать. Но об этом их надо проинформировать, не так ли?

фикс (а) для 459 УЖЕ решил эту проблему.

Естественно и логично, что надо. Посмотрим, кто и когда это сделает.

Это было сделано за неделю до Вашего сообщения. Хотя возможно и дней за 10 (я даты выпусков фиксов не записываю).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
valet
Это чисто юридически, да, но я (и возможно не только я) такие продукты немедленно сношу когда объявляется такое на влиятельном ресурсе и продукт у меня на компе больше появляться не будет. На западе многие такие. :)

Paul

Даже без уточнения у производителя? :) Мало ли каким образом могла попасть статья на ресурс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Даже без уточнения у производителя? :) Мало ли каким образом могла попасть статья на ресурс.

Не исключено, что даже без этого, особенно если продукт, допустим, ещё не оплачен (trial version). Мышление примерно такое: "Зачем мне лишние дыры в системе, а ещё в продукте, который призван защищать мой комп?" А то, что статья таким образом попала на влиятельный ресурс - ну что ж. Пусть тогда в этом вендор продукта разбирается; меня это не касается.

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
valet
А то, что статья таким образом попала на влиятельный ресурс - ну что ж. Пусть тогда в этом вендор продукта разбирается; меня это не касается.

Paul

Допустим в Европе на один из ресурсов (довольно известный) попала неверная информация. Как поступает вендор? Обращается в суд (ведь многие пользователи, в том числе и потенциальные, могли отказаться от использования продукта - потеряна прибыль) или предпочитает решать проблему с администрацией ресурса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Допустим в Европе на один из ресурсов (довольно известный) попала неверная информация. Как поступает вендор? Обращается в суд (ведь многие пользователи, в том числе и потенциальные, могли отказаться от использования продукта - потеряна прибыль) или предпочитает решать проблему с администрацией ресурса?

Трудно предугадать. Вообще-то задача ВЛИЯТЕЛЬНОГО РЕСУРСА выяснить что и как, дабы не потерять авторитет. Если он выкладывает неверную информацию, то тогда минимально администрация этого ресурса должна будет принести обществу официальные извинения. О чём за кулисами будут договариваться - сложно сказать. Если вендор серьёзно пострадал от такой ошибки, то тогда судебное дело не исключено.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Не зря менеджером сделали, конечно... ;)

Paul

К сожалению пока не исправили новость... :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_start:

p2u, вот вы такой опытный, ага, но не кажется ли вам, что количество дыр попавших в паблик это только вершинка айсберга, и что инфа о очень многих дырах бережно храниться, ведь это на хлеб с маслом и икрой?

Кроме того, какова вероятность того что вас поразит этой уязвимостью? Она больше чем вероятность быть сбитым машиной или т.п? Но вы наверно в городе живёте и не отказываетесь от удобств переехав в первобытную деревню где нет машин? Да, там есть уязвимости перед гадюками и прочими ядовитыми тварями! =D А мобильник, у вас еcть мобильник который раскрывает конф. информацию о том где вы находитесь? Да и хакеры крадут БД у операторов, а банковский счёт? Тоже крадут или на мусорку HDD выкидывают. Кстати батарейки на мобильниках взрываются, тоже уязвимость вам светит от них. Вот у Столлмана нет мобильника, по причине анти-конфиденциальности.

Вы научились бороться за безопасность, но вы не научились просчитывать соотношение потери-неудобства/вероятнось, это стало смыслом части вашей жизни, однако факт в том, что это не смысл, а бессмысленность по большей части.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
но не кажется ли вам, что количество дыр попавших в паблик это только вершинка айсберга

Вы как раз, ага, ответили на вопрос, который может возникнуть у многих: почему у p2u нет программ защиты на компе? Просчитывать риски, _start:, я как раз ОЧЕНЬ хорошо умею и принимаю САМ необходимые мне меры. :rolleyes:

P.S.: Удобство или неудобство - субьективные понятия. Я - ленивый, поэтому пытаюсь делать так, чтобы мне было максимально удобно, но не без головы...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      кто-то невнимательно читал: В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса Пока не будет документации как вытаскивать эти данные из шедулера такой графы не будет, мало того эта информация доступна только для поздних билдов Windows 10, на младших версиях и базовом билде Windows 10 такую информацию получить невозможно.
    • PR55.RP55
      Demkd "CPU" =. Похоже, что с защищёнными процессами это не работает. Запустил в несколько потоков сканирование в ESET  показывает нагрузку в 1-2% При том, что архивация в 7-zip под 50% --------- И всё таки одно дело когда работает центральный процессор... Например на старых версиях Intel Atom  всегда нагружен под завязку и это мало о чём говорит. Другое дело если процесс работает с видео картой. Я бы добавил к инфо. данные по: GPU  
    • stepangrnec
      купить лотерейный билет лото  мгновенная лотерея онлайн 
    • demkd
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c53e07ec-25f3-4093-aa39-fc67ea22e99d}
      Windows.StateRepositoryPS.dll используется в ShellExperienceHost.exe, который в результате и рубится из-за исключения уже в другой библиотеке - StartUI.dll при нажатии на кнопку меню с виндовым флажком, как это связано с Windows.StateRepositoryPS.dll не совсем ясно, поскольку в событиях не видно никаких проблем с соответствующим ему COM.
      "Для них недостаточно просто назначить Full Access для Everyone" тут это прокатывает и все работает если впрямую назначить Everyone и дать полный доступ, а uVS ранее просто и незатейливо сбрасывал dacl в null и отключал наследование, что если верить msdn обеспечивает полный доступ к ключу всем и оно так и есть, но как оказалось нравится это не всем причем таким странным образом, поэтому теперь и dacl и owner всегда возвращаются в исходное состояние во избежании.
    • Такси Курумоч
      Такси Курумоч Аэропорт Самара с квитанцией, чеком Сайт: http://g-transfer.ru
      Email: [email protected]
      Viber/Whatsapp +79272040919
      Телефон +79991709505   Воспользовался услугами данной трансферной компании, и решил обязательно поделиться со всеми)
×