Перейти к содержанию

Recommended Posts

mvs

ссылка на новость http://www.securitylab.ru/vulnerability/383869.php

19 августа, 2009

Программа:

Kaspersky Anti-Virus 9.0.0.463, возможно более ранние версии

Kaspersky Internet Security 9.0.0.459, возможно более ранние версии

Опасность: Низкая

Наличие эксплоита: Нет

Описание:

Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке HTTP запросов к адресам, содержащим множественные точки. Удаленный пользователь может с помощью специально сформированного Web сайта или почтового HTML сообщения вызвать зависание процесса avp.exe и отключить сетевые подключения.

URL производителя: www.kaspersky.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Может кто знает более подробное описание ошибки и какие версии подвержены этой опасности?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Решение: Способов устранения уязвимости не существует в настоящее время.

Решение - ничего не трогать. Уязвимости подвержены не обновленные KAV/KIS 2010 (версии 463 и 459). Если у пользователя базы обновлены, то проблемы нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин

Более того - для "голой" 459 совершенно необязательна перезагрузка для применения патча "а" - проблема решается немедленно после обновления баз.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
valet

Плюс к вышесказанному:

Официальный ответ - ошибка устранена в новых базах в тот же день.

Кто сомневается, может зайти на сайт с POC и проверить на себе...

Источником ошибки была запись в базах.

Причем даже в момент "подвисания" каспера он продолжал ловить вирусы, то есть опасности для защиты пользователей эта ошибка не представляла.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • СФГ
      Добрый день! Рекомендуем металлические силовые опоры СФГ от производителя компании "ШОССЕ". Осуществляют доставку и установку всех типов многогранных дорожных опор: ОГС, СФГ, ОГК, НПК, НФГ, СПГ, ОГСГ, СОДГ, ОСФГ  На силовые опоры СФГ 400 9 метров действует спец цена Опоры СФГ 100 силовые длиной 10 метров - выгодная цена. Установка и продажа опор СФГ 1300 из наличия на складе + фундаменты для опор Компания "ШОССЕ" - все виды дорожных опор по лучшим ценам!
    • Ego Dekker
      Антивирусы были обновлены до версии 12.0.31.
    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.7.300.
    • PR55.RP55
      uVS  не видит  расширения FlashPlayer для Opera ( по крайней мере на 64b системах ) Win 7;  Win 10  ( а может и не только FlashPlayer не видит ) http://www.comss.ru/page.php?id=586  
    • clocot
      Я сам жену баловать подарками люблю, и могу что нибудь небольшое и симпатичное ей подарить, просто так. Последний раз, в интернете смотрел женские теплые носки на зиму, и искал какие нибудь прикольные и интересные носочки. В итоге нашел их, сейчас жду когда доедет посылка, и уже представляю ее реакцию на такой подарок
×