Перейти к содержанию
mvs

Выполнение произвольного кода в Kaspersky Online Scanner

Recommended Posts

mvs
Выполнение произвольного кода в Kaspersky Online Scanner

04 сентября, 2009

Программа: Kaspersky Online Scanner 7.0, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Нет

Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю скомпрометировать целевую систему. Подробности уязвимости не разглашаются.

URL производителя: www.kaspersky.com/virusscanner

Решение: Способов устранения уязвимости не существует в настоящее время.

URL адреса:

http://intevydis.com/vd-list.shtml

http://www.securitylab.ru/vulnerability/384716.php

интересно производителя информируют о таких уязвимостях?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
http://www.securitylab.ru/vulnerability/384716.php

интересно производителя информируют о таких уязвимостях?

SecLab- вообще набор страшилок.

Бездарные новости и полностью оторванные комментарии.

Эта уязвимость не может быть эксплуатирована

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Самагонщик48

Может представители ЛК прокомментируют это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Может представители ЛК прокомментируют это?

Представители ЛК молчат, даже фанаты ЛК молчат. По-моему это значит, что проблема есть и проблема серьезная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
Представители ЛК молчат, даже фанаты ЛК молчат. По-моему это значит, что проблема есть и проблема серьезная.

Вообще-то,на выпуклый глаз:

Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю скомпрометировать целевую систему. Подробности уязвимости не разглашаются.

не слишком ли много неизвестных для решения уравнения? И существует ли оно вообще?

Наличие эксплоита: Нет

Ну а на нэт - и туда нэт,и суда нэт....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
valet
Может представители ЛК прокомментируют это?

Так вроде бы вот :) :

SecLab- вообще набор страшилок.

Бездарные новости и полностью оторванные комментарии.

Эта уязвимость не может быть эксплуатирована

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Так вроде бы вот :) :

Может вы знаете кто это и какая у него компетенция.

Я там вижу общие фразы ни о чем от ника без имени-фамилии, который зарегистрировался за месяц до публикации этого поста и нигде не указал свою принадлежность к ЛК и должность.

Здесь уже был один "убийца вирусов", который от фонаря влез с опытом "эксперта" обсуждать полутайные ньюансы лицензионной политики ЛК, не раскрываемые покупателям, а доступные только сотрудникам ЛК и, на основе собственного опыта и научного тыка, любопытным опытным пользователям продуктов ЛК.

А потом оказалось, что "эксперт" в вопросе не разбирается и не является ни сотрудником ЛК, ни даже пользователем ее продуктов :D.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • loveawake.ru
      Задача. Нужно чтобы в панели инструментов была кнопка, при нажатии на которую очищались бы следующие каталоги:

      d:z_temp
      e:z_temp

      Т.е. должно очищаться содержимое этих каталогов, а сами они должны оставаться.
      Можно ли решить эту задачку?
    • demkd
      ---------------------------------------------------------
       4.11.5
      ---------------------------------------------------------
       o Добавлена поддержка отслеживания процессов.
         Отслеживание процессов позволяет определять родителя любого процесса, даже если родительский процесс уже завершен, а также
         достоверно определять все файлы, которые запускались с момента старта системы.
         Если отслеживание включено то в категорию "Запускался неявно или вручную" попадают только те файлы, что запускались с
         момента запуска системы.
         Твик #39 включает отслеживание, твик #40 отключает.
         (!) После включения отслеживания процессов требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию о процессах с момента перезагрузки системы.
         (!) Только дла активных и удаленных систем начиная с Vista (NT6.0).  o В информацию об исполняемом файле добавлена история запусков данного файла с указанием времени запуска и завершения процесса,
         pid, пользователь, родительский процесс. Двойным щелчком левой кнопкой мышки по имени файла родительского процесса
         можно открыть его информационное окно.
         Данные доступны с момента запуска системы, при включенном отслеживании процессов.  o В контекстном меню критерия доступна команда для проверки всего списка по данному критерию.  o Новая горячая клавиша:
         Ctrl+F7 - Отфильтровать список по пользовательской базе критериев.  o В лог добавлена информация о времени старта Windows.  
    • santy
      кстати, сейчас удобно стало с фильтрующими правилами. добавил несколько правил по майнеру flock, и сразу попадают в отфильтрованный список все запчасти от майнера, по которым срабатывают созданные правила
    • demkd
      значит добавлю это дело в uVS, иногда будет полезно распутывать цепочки запуска
    • santy
      Привет. предложенный метод сработал.     но здесь он и в задачи попал, возможно не успел все зачистить    
×