Релиз Антивируса Касперского для Mac OS X

[пользователь 65]

Дык последнее пофиксено уже давно и то, что есть эксплоит уже неактуально...

Да какая разница? Одну уязвимость нашли и закрыли, а сколько еще ненайденых?

Да и цель у меня была одна единственная - опровергнуть "аксиому sda".

Вы согласны, что эта "аксиома" неверна?

[SDA 750]

Вобще давно замечено, не только мной, что "ярые" спорщики -фанаты с "красными глазами", готовые спорить о не безопасности, уязвимости никсов приравнивания их к уязвимостям Windows, спорить "до ишачей пасхи", когда сами на них ни когда не работали. А уж если затронут их продукт для никсов(антивирус), который в принципе большинству юниксоидов не нужен, то тогда "труба". "Враг народа" - читай в данном случае ЛК, обнаружен. И вся эта форумная "братия" (включая и некоторых бета-тестеров, к сотрудникам ЛК по моим наблюдениям это не относиться) начинают свои "пляски". В общем больше добавить нечего.

[SDA 750]

Вобще давно замечено, не только мной, что "ярые" спорщики -фанаты с "красными глазами", готовые спорить о не безопасности, уязвимости никсов приравнивания их к уязвимостям Windows, спорить "до ишачей пасхи", когда сами на них ни когда не работали. А уж если затронут их продукт для никсов(антивирус), который в принципе большинству юниксоидов не нужен, то тогда "труба". "Враг народа" - читай в данном случае ЛК, обнаружен. И вся эта форумная "братия" (включая и некоторых бета-тестеров, к сотрудникам ЛК по моим наблюдениям это не относиться) начинают свои "пляски".

Хотел процитировать ответ известного руководителя вендора И.Данилова (вообще к нему я отношусь нейтрально, хотя и использую на винде продукт-конкурент вебу), сразу скажу, вопрос не касался напрямую безопасности Mac Os, но был четкий ответ человека не работающего на Маке:

....Игорь Анатольевич здравствуйте ! Скажите вы пользовались когда-нибудь Mac Os X ?? если да то какое ваше впечатление или субъективное мнение об этой ОС ?? И какое ваше мнение о ее будущем ??

Mac я видел только со стороны. Кнопочки нажимал, мышкой по иконкам кликал. Пожалуй, это все мои познания в данной области. Хотел года 2 назад купить себе Mac, когда почти все мои приятели купили себе эту игрушку. Но потом подумал: "А зачем он мне, собственно?".

А будущее будет, на мой взгляд, такое же. Нишевый профессиональный и качественный продукт....

Ни слова о безопасности/небезопасност Мака. Номальный ответ специалиста, а не фанатствующего флудераста, не державшего в руках макбук.

В общем больше добавить нечего.

[пользователь 65]

sda, вам по делу сказать нечего? Вы даже не попытались отстоять свою "аксиому"

[SDA 750]

sda, вам по делу сказать нечего? Вы даже не попытались отстоять свою "аксиому"

Мне надоело отвечать "что сахар белый".

[SDA 750]

Кстати, в качестве рекламы:

Сергей Голованов - вирусный аналитик ЛК , будет отвечать на ресурсе virusinfo.info, в формате вопрос-ответ по безопасности Mac Os и вирусам под нее, с 01.12.09 по 04.12.09. Вопросы дожны быть корректные без всяких "религиозных" и "патриотично-продуктовых предпочтений. Пользователи которые будут задавать вопросы в вышеуказанном ключе ("религиозных" и "патриотично-продуктовых) будут отдыхать (бан).

[пользователь 65]

Мне надоело отвечать "что сахар белый".

Слив засчитан

Всего хорошего.

PS. Сахар отнюдь не всегда белый: http://ru.wikipedia.org/wiki/%D0%A1%D0%B0%D1%85%D0%B0%D1%80

Коричневый сахар — это тростниковый нерафинированный сахар.

[SDA 750]

Дублирую - ...совет почитать тему на Форуме фан-клуба Лаборатории Касперского http://forum.kasperskyclub.ru/index.php?sh...12088&st=15 можете с ними поспорить, надолго хватит? Там вроде все адекватные. Особенно понравились сообщения #22 #39 #70. Roman Merkushin- зачет..... Другим тоже рекомендую к прочтению.

[SDA 750]

Запоздавшая информация к теме:

Перед вами перевод статьи Даниеля Эрана из RoughlyDrafted Magasine. http://www.roughlydrafted.com/2009/0...antivirus-foe/

Почему Райан Нарайн, «евангелист по безопасности» в Kaspersky Lab пишет новости для ZDNet? http://blogs.zdnet.com/security/?p=2941 И почему он лишь частично цитирует Чарли Миллера, известного взломщика Маков из CanSecWest? Мне кажется, это как-то связано с тем, что Kaspersky Lab разрабатывают версию своего антивируса для Mac OS X, и им нужно посеять панику для продажи программы. И вот почему.

Нагнетание страха

Если вы помните, в январе RouglyDragted писал о нагнетающей страх статье Дэна Година, опубликованной в The Register. http://www.roughlydrafted.com/2009/0...-malware-myth/ Она связывала идею о необходимости «антивируса для Мака» с обнаружением потенциально опасных утилит, маскирующихся под «пиратские» программы, которые должны быть установлены пользователем с правами администратора для нанесения хоть какого-то ущерба. Статья, по всей видимости, была написана лишь с целью раздувания пузыря вокруг «поднимающейся волны» потенциально опасных программ.

По всей видимости, волны накатили лишь после пяти лет периодических наводящих панику предупреждений с прибытием четырех невразумительных рисков, два из которых — установщики, выдающие себя за украденные версии iWork и Photoshop, а другие два — какова ирония — прикинулись антивирусными программами. На кого все это нацелено? На свитчеров c Windows, которые сами не знают, на что переходят?

В России антивирусы заражают тебя

Давайте представим на минуту, что вы в Москве, и ваша компания производит антивирусные программы. Вы видите, что большинство пользователей Windows крадут программы, вместо того, чтобы платить за них. Вы также видите, что у Microsoft начались проблемы с обновлением пользовательской базы до Windows Vista, а это представляет опасность и для вашего цикла обновлений.

В тоже время доля Маков в мире компьютеров выросла из 2% во что-то около 10%. Кроме того, эти пользователи гораздо чаще платят за программы.

Не захотелось бы вам получить часть этого рынка, даже продавая программы, абсолютно ненужные для пользователей Маков, и не потому что они потенциально не могут быть заражены вредоносным ПО, а потому что антивирусы предоставляют мало защиты от несуществующих еще угроз, а серьезных пока еще вообще не существует?

Перестанем строить догадки

Эта компания — Kaspersky Lab, и ей отлично известно об уменьшающейся доле Windows. Два года назад один из основателей компании Евгений Касперский был процитирован PC Pro со словами, что равнодушно принятая Vista направит достаточно много пользователей в сторону альтернативных операционных систем, делая их более интересной целью для писателей вредоносного ПО.

Пользователи уже не так лояльны к родной им ОС. Немногим нравится Windows Vista. Некоторые перейдут на альтернативные платформы. Microsoft не потеряет доминирующее положение на рынке, однако их доля несколько уменьшится.

Kaspersky Lab также выпустила предупреждение о том, что «должен произойти существенный подъем в вирусных атаках как на Маки, так и на ОС с открытым исходным кодом».

Годом позже, компания сообщила IDG/InfoWorld/Macworld, что хотя в данный момент у нее и нет продуктов для Mac OS X, «такие могли бы появиться в считанные дни», согласно словам представителя компании Тимура Цориева. IDG также добавили:

Антивирусные технологии Kaspersky Lab достаточны гибки для работы на разных операционных системах, сказал CEO Евгений Касперский. В компании также взломали iPhone, содержащий урезанную версию OS X, чтобы проверить как они работают на нем.

В то время, как доля Apple на рынке компьютеров подросла, аналитики и продавцы предсказывают, что кажущаяся безопасность Apple не сохранится навсегда. До сих пор они ошибались, так как пока не было ни одной атаки в масштабе соизмеримом тому, в котором те проходят на Windows, достаточно вспомнить Storm Worm.

До сих пор хакеры «не придавали большого значения Макам», сказал Касперский. Однако нет ничего удивительного в том, что Касперский, чей бизнес основывается на продаже продуктов безопасности, довольно скептически относится к безопасности большинства операционных систем, включая Mac OS X.

«Мы видим, что Mac OS X занимает все большую долю рынка», говорит Касперский. «На всякий случай мы сделали прототип».

Отчет IDG также отметил, что Kaspersky Lab — не единственная компания, голодными глазами глядящая на рынок Маков.

Финская компания F-Secure, прекратила поддержку своих продуктов для Маков в 1998 году, сообщил Микко Хюппонен, директор по исследованиям. Однако он не исключил возможности того, что компания может снова посмотреть в сторону платформы. «Большинство гиков у нас используют Маки», — сказал он.

Чешский разработчик AVG тоже следит за тем, как развивается рынок Маков. Милослав Коренко, директор по макретингу в AVG, сказал, что сложно предположить, какой объем пользования Маками заставит их разрабатывать продукт для Mac OS X, «однако мы не исключаем такую возможность».

Погадаем еще раз

Прошел год, а позиции Vista так и остались слабы. Мало того, в первый раз за все время PC-индустрия не только не испытывает роста, но и даже уменьшаяется. Что бы вы сделали, будь вы Касперским, для извлечения выгоды из конкурса Pwn2Own на CanSecWest, где должен оказаться исследователь с разгромным эксплойтом для Safari на Маке?

Дали бы вы своему работнику задание написать отчет о событии в новостной сайт, который напечатает что угодно? Отправили бы вы им интервью с Миллером, внушающее, что Маки ужасно небезопасны, лишь для того, чтобы помочь бизнесу?

Именно так бы вы и поступили, даже зная о том, что новейшая Windows 7 от Microsoft и IE 8 были компроментированы в тот же день, и даже если ваш собственный отчет ясно бы говорил, что не существует рынка по продаже уязвимостей для Mac OS X.

Миллер на самом деле пожаловался, что ему пришлось сидеть с найденной уязвимостью целый год, лишь для получения приза в $5 000 от CanSecWest, поскольку другого пути по продаже уязвимостей от Маков нет. В тоже время исследователь с уязвимостью для Windows «может с легкостью получить за нее $50 000. Я бы даже сказал, что $50 000 — нижний ценовой порог».

Грех упущения

Однако есть вещь, которую вы, работая на Касперского, никогда бы не сделали: вы бы не стали говорить, что Миллер, эксперт по безопасности Маков, думает что ваши продукты не нужны большинству пользователей. Этой зимой Миллер сам осудил Apple за документ, рекомендующий пользователям Маков устанавливать антивирусное ПО на их компьютеры.

Грегг Кейзер писал в Computerworld, что Миллер «небрежно отнесся к рекомендации Apple пользуясь той же логикой, что и многие давние пользователи» Маков. Цитируя самого Миллера: «Windows имеет 90% рынка, но хакеры отдают ей 100% своего времени».

Далее в той же статье: «Критикуя антивирусное ПО за его цену — как в долларах, так и в процессорных циклах, которое оно использует — Миллер подтвердил, что он сам не пользуется антивирусом на Маке. «Я не думаю, что он защищает меня настолько хорошо, как говорит», — заметил он. «Если бы меня волновали атаки, я бы использовал антивирус, однако я о них не беспокоюсь».

В итоге, Миллер знает, где находятся уязвимости в продуктах Apple, однако он также знает, что антивирус не нужен большинству пользователей, как RouglyDrafted и заметил в январе. Он знает это потому, что никто не станет покупать обнаруженные уязывимости. Когда Миллер перестанет появляться на CanSecWest с эксплойтами, можно будет начать беспокоиться, потому что он нашел покупателя. До тех пор можете болеть за победу Миллера, потому что это значит, что пользователям Маков мало о чем стоит беспокоиться в реальности.

P.S. Cтатья от марта месяца, но на мой взгляд актуальности не потеряла.

[пользователь 65]

P.S. Cтатья от марта месяца, но на мой взгляд актуальности не потеряла.

Совершенно неактуальна. Если бы только ЛК выпустила антивирус для мака, то эта инсинуация имела право на существование, но когда на рынке уже есть три антивируса и бета четвертого - то ссылка на эту статью выглядит уже слегка странно, а вы выглядите "слегка" заторможенным. В общем - поржал.

PS. Кстати, я с нетерпением жду, когда вы продолжите капать (как птичка) форуме ЛК: http://forum.kaspersky.com/index.php?s=&am...t&p=1190602. Сплошные лулзы

[SDA 750]

накапал:

http://forum.kaspersky.com/index.php?showt...0970&st=160

[SDA 750]

Совершенно неактуальна. Если бы только ЛК выпустила антивирус для мака, то эта инсинуация имела право на существование, но когда на рынке уже есть три антивируса и бета четвертого - то ссылка на эту статью выглядит уже слегка странно, а вы выглядите "слегка" заторможенным. В общем - поржал.

актуальна, можно сказать "пророческая" теперь и ESET пытается свой участок застолбить

...Отчет IDG также отметил, что Kaspersky Lab — не единственная компания, голодными глазами глядящая на рынок Маков.....

[A. 876]

актуальна, можно сказать "пророческая" теперь и ESET пытается свой участок застолбить

...Отчет IDG также отметил, что Kaspersky Lab — не единственная компания, голодными глазами глядящая на рынок Маков.....

Я таких "пророчеств" по день десяток выдаю. За что там этим тормозам в IDG деньги платят - не понимаю. Несите сразу мне.

[пользователь 65]

Я таких "пророчеств" по день десяток выдаю. За что там этим тормозам в IDG деньги платят - не понимаю. Несите сразу мне.

Это не то. Как же тогда sda будет постить б0яны?

Это же сколько сколько выдержки потребовалось, чтобы "раньше времени" эту статью не запостить? 8 месяцев терпел...

[SDA 750]

Я таких "пророчеств" по день десяток выдаю. За что там этим тормозам в IDG деньги платят - не понимаю. Несите сразу мне.

Вспомнилось полуторогодичной давности, правда про айфон:

...«Для iPhone не будут писать „червей“ (самораспространяемые вредоносные программы, — прим. CNews), поскольку телефон не умеет отправлять MMS и обладает „очень кастрированным bluetooth“, — считает ведущий вирусный аналитик „Лаборатории Касперского“ Александр Гостев. — Но на трояны, в том числе шпионские программы, после анонса SDK придется грандиозный всплеск»....

http://safe.cnews.ru/news/top/index.shtml?2008/03/04/290651 и этим летом: ...С другой стороны, появление антивируса в MacOS может подстегнуть вирусописателей к началу массового создания вредоносных программ для данной платформы. Это как красная тряпка для быка - и ей уже взмахнули...http://www.securelist.com/ru/weblog/39135/Odin_Bars_i_dva_troyantsa

Да уж это точно, "пророчеств" выше крыши

Это не то. Как же тогда sda будет постить б0яны?

Это же сколько сколько выдержки потребовалось, чтобы "раньше времени" эту статью не запостить? 8 месяцев терпел...

Как статья задела, как серпом по яйцам

[OlegAndr 236]

Вспомнилось полуторогодичной давности, правда про айфон:

...«Для iPhone не будут писать „червей“ (самораспространяемые вредоносные программы, — прим. CNews), поскольку телефон не умеет отправлять MMS и обладает „очень кастрированным bluetooth“, — считает ведущий вирусный аналитик „Лаборатории Касперского“ Александр Гостев. — Но на трояны, в том числе шпионские программы, после анонса SDK придется грандиозный всплеск»....

http://safe.cnews.ru/news/top/index.shtml?2008/03/04/290651 и этим летом: ...С другой стороны, появление антивируса в MacOS может подстегнуть вирусописателей к началу массового создания вредоносных программ для данной платформы. Это как красная тряпка для быка - и ей уже взмахнули...http://www.securelist.com/ru/weblog/39135/Odin_Bars_i_dva_troyantsa

Да уж это точно, "пророчеств" выше крыши

Как статья задела, как серпом по яйцам

Ситуация меняется. вот уже и айфоны MMC отправляют. И черви ходят... Меня удивляет ваша настолько резкая реакция на предположения о заражении мака.

Вариантов несколько:

Вы имеете мак и панически боитесь заразы.

Вы разрабатываете Macos и вас это уязвляет.

Вы написали под мак пару троянов и боитесь что их засветят.

[SDA 750]

Насчет червей под айфон:

http://www.anti-malware.ru/forum/index.php...amp;#entry89387

то что айфоны отправыляют MMC ничего не значит, Вам знаком принцип установки приложения на Айфон ?

В остальном полнейшая чушь

На маках заразы боятся только пользователи винды

Остальное плод "горячечной" фантазии"

[OlegAndr 236]

Насчет червей под айфон:

http://www.anti-malware.ru/forum/index.php...amp;#entry89387

то что айфоны отправыляют MMC ничего не значит, Вам знаком принцип установки приложения на Айфон ?

В остальном полнейшая чушь

На маках заразы боятся только пользователи винды

Остальное плод "горячечной" фантазии"

Да всё чушь, причем полнейшая. Не волнуйтесь...

P.s. Прекрасно знаю, что текущий червяк не столько червяк сколько использователь дефолтных паролей ещё и сломанных аппаратов. Тем не менее оно есть.

Я просто удивляюсь вашей непримиримости..

[SDA 750]

P.s. Прекрасно знаю, что текущий червяк не столько червяк сколько использователь дефолтных паролей ещё и сломанных аппаратов. Тем не менее оно есть.

Я просто удивляюсь вашей непримиримости..

А при чем тут непримеримость? Просто константация фактов - не взломанный айфон на сегодняшний момент заразить невозможно. Взломанный при наличии определенных условий. Все остальное "буря в стакане" т.е. очередные страшилки. Айфон популярен (Россия и Китай не в счет) и на такой кусок антивирусные вендоры давно начали "точить зубы". А Apple их не пускает, установка антивирусной программы на айфон, впрямую зависит от Apple в отличии от установки на Мак (могу подсказать - App Store ) и на мой взгляд правильно делает. Поэтому и начинается "волна" страшилок про будущие вирусные эпидемии на aйфон, озвученные еще Александром Гостевым более полутора лет назад

[SDA 750]

Единственная на мой взгляд опасность для невзломанного айфона - это фишинг, при условии, что если в Safari своевременно Apple не будет добавлен очередной фишинговый сайт. Впрочем Trend Micro выпустил для "параноиков" (даже вернее для тех кто использует Айфон для электронных платежей) безопасный браузер Smart Surfing для iPhone, которую Apple допустила в App Store. http://free.antivirus.com/smart-surfing-for-iphone/

[SDA 750]

Небольшой промежуточный вывод, зачем нужен антивирус на Mac OS X Ричарда Могула (Rich Mogull) - один из крупнейших мировых экспертов в области DLP с 17-летним опытом в области информационной безопасности.

http://db.tidbits.com/article/9511

перевел основные позиции:

.. не рекомендую Desktop антивирусного программного обеспечения для обычных пользователей Maс... он требуется для ..использовать адреса электронной почты, поддержка спам и вирус фильтров, таких как Gmail, Yahoo Mail или Hotmail

......рискованное поведение в сети - ....включает онлайновые азартные игры, хакерские исследования, незаконный обмен файлами (или правового обмена файлами в той же сети, что поддерживает незаконную деятельность), просмотр медиа-тяжелых, чем другие сайты брендов, как YouTube...

...при обмене большого количества потенциально опасных файлов (особенно направленых электронных писем с вложениями, которые не проверены) с пользователями Windows, и ваше письмо не проверяется на почтовом сервере, не представляющее антивирусное программное обеспечение для их защиты.....

...Если вы используете Mac в корпоративной среде с антивирусной политикой, все равно необходимо использовать антивирусное программное обеспечение. Использование антивирусного программного обеспечения в корпоративной среде часто является необходимым по ряду причин, включая соблюдение или как механизм реагирования в случае внутренней инфекции. Даже если ваш Mac может быть безопасным, вы не хотите его использовать для распространения инфекций в системах Windows..

....при запуске Windows на вашем Mac, с помощью Boot Camp или виртуализации Windows установите антивирусное программное обеспечение. Даже если вы используете Mac антивирусные средства, они не помогут вам, когда вы работаете в Windows. Вы должны защищать этого раздела или виртуальной машины так же, как если бы любой другой системой Windows

При прочих других условиях антивирус на Мак простому пользователю не нужен.

[A. 876]

А при чем тут непримеримость? Просто константация фактов - не взломанный айфон на сегодняшний момент заразить невозможно. Взломанный при наличии определенных условий. Все остальное "буря в стакане" т.е. очередные страшилки. Айфон популярен (Россия и Китай не в счет) и на такой кусок антивирусные вендоры давно начали "точить зубы". А Apple их не пускает, установка антивирусной программы на айфон, впрямую зависит от Apple в отличии от установки на Мак (могу подсказать - App Store ) и на мой взгляд правильно делает. Поэтому и начинается "волна" страшилок про будущие вирусные эпидемии на aйфон, озвученные еще Александром Гостевым более полутора лет назад

"But the new mobile platforms may well prove challenging for the anti-malware vendors and end the myth as Gostev explains. "Android is much more vulnerable to viruses because it is so open – whereas the only way to legally install an iPhone app is to buy it from the App Store where they have been checked by Apple. But even then Apple will put legal and copyright matters before security. It will only be a year before we see malware for Android. "

- откуда это и когда - нагуглите сами.

[OlegAndr 236]

При прочих других условиях антивирус на Мак простому пользователю не нужен.

Простой пользователь как правило не в состоянии оценить степень опасности, иначе он уже не простой. В отличие от Линукса, за маками сидят и полные чайники.

1. Есть соц инженерия. Антивирус пропалит заразу и закричит даже если пользователь попался на уловку.

2. Есть эксплойты в продуктах.

3. ПО свойственно меняться, и Apple в том числе. Антивирусы есть, они призваны быть. В случае если что-нибудь грянет - они сущестувуют и могут быть развернуты очень быстро.

Вы можете не верить пророчествам Алекса про глобальные эпидемии, их может и не быть, и тогда всем будет лучше, кроме компаний, который потратились на разработку невостребованного софта. Но они могут и быть....

[SDA 750]

"But the new mobile platforms may well prove challenging for the anti-malware vendors and end the myth as Gostev explains. "Android is much more vulnerable to viruses because it is so open – whereas the only way to legally install an iPhone app is to buy it from the App Store where they have been checked by Apple. But even then Apple will put legal and copyright matters before security. It will only be a year before we see malware for Android. "

- откуда это и когда - нагуглите сами.

Да согласен, с выводом озвученным этим летом в Дубровнике Лучше сказать очевидное позже, чем никогда.

Впрочем, как пользователя айфона, коммуникаторы на базе Android меня не интересуют. Только, как модератора и ведущего раздела "Карманные компьютеры (PDA)" на virusinfo.info

[SDA 750]

Простой пользователь как правило не в состоянии оценить степень опасности, иначе он уже не простой. В отличие от Линукса, за маками сидят и полные чайники.

1. Есть соц инженерия. Антивирус пропалит заразу и закричит даже если пользователь попался на уловку.

2. Есть эксплойты в продуктах.

3. ПО свойственно меняться, и Apple в том числе. Антивирусы есть, они призваны быть. В случае если что-нибудь грянет - они сущестувуют и могут быть развернуты очень быстро.

Вы можете не верить пророчествам Алекса про глобальные эпидемии, их может и не быть, и тогда всем будет лучше, кроме компаний, который потратились на разработку невостребованного софта. Но они могут и быть....

К невзломанным айфонам (т.е. к макось -версии для смартфонов) это не имеет ни какого отношения. При всем своем желании я не смогу заразить смартфон, простой ли я пользователь или продвинутый. Могу торетически попасться на фишинг, при использовании электроных платежей или соц. сетей, но это как Вы понимаете не является заражением вредоносом.

Единственный системный взлом айфона был продемонстрирован Чарли Миллером на конференции Black Hat посредством отправки на него SMS-сообщения, содержащего команды управления.

..... Уязвимость позволяет злоумышленнику протолкнуть на смартфон любой исполняемый код. Журналистка CNET News Элинор Миллз убедилась в этом на практике: пока она брала интервью у Миллера, его напарник Коллин Муллинер отправил на её iPhone сообщение, которое вырубило аппарат. Через несколько секунд тот проявил признаки жизни, но не мог ни звонить, ни принимать звонки, до тех пор пока не был перезагружен.

"Перезагрузка [после атаки] была бы неплохой идеей, — отмечает Миллер. — Она бы остановила любого хакера, кроме разве что наиболее продвинутых. Однако кража всех ваших личных данных из устройства занимает какую-то секунду, а как только вы включаете телефон,злоумышленник может атаковать вас снова. Вот почему я думаю, что это так серьёзно". ...

Впрочем Apple сразу же опубликовала обновление программного обеспечения для смартфона iPhone,закрывающее данную уязвимость.