Многопользовательская лицензия от AVAST - для любого количества пользователей

Ксения Ренселаева 07 Декабря 2010 - 14:00

...

Компания AVAST Software всегда гордилась тем, что ее продукты быстро расширяют свою пользовательскую аудиторию. Однако за последний год специалистами компании отмечен небывалый рост популярности лишь одной версии продукта - avast! Pro Antivirus.

Впервые многопользовательская лицензия для 14 компьютеров avast! Pro Antivirus была приобретена в июне 2009 года небольшой компанией, которая расположена в городе Тусон, Аризона. К концу 2010 года число пользователей для этой лицензии выросло до 774,651. Оказалось, что такую популярность продукт обрел благодаря варезным сайтам и пиратам.

Как отметил генеральный директор AVAST Software Винс Стиклер, парадокс заключается в том, что люди ищут антивирусный продукт на варезных сайтах, которые буквально напичканы вредоносными программами. Кроме того, выяснилось, что более полумиллиона пользователей, использующих пиратскую версию продукта, имеют доступ к таким функциям как avast! Sandbox и Script Shield. Но г-н Стиклер заметил, что версия Pro имеет ту же основу, как и все остальные продукты в линейке avast!, включая бесплатный антивирус.

Помимо этого специалисты компании решили выяснить, пользователи каких стран больше доверяют пиратским версиям. Оказалось, что эта версия распространилась по всему миру; специалисты насчитали около 200 стран. Самые доверительные отношения с пиратами оказались у пользователей из России. Однако удивительным оказалось то, что даже пользователи из Ватикана не гнушаются краденными продуктами. Ниже приведен список стран, где зарегистрировано наибольшее количество пользователей краденной версии.

1. Россия

2. Мексика

3. Бразилия

4. Италия

5. Испания

6. США

7. Индия

8. Филиппины

9. Франция

10. Украина

11. Аргентина

12. Таиланд

В настоящий момент компания пытается убедить пользователей пиратской копии перейти на лицензионный продукт. Им было отправлено уведомление о том, что базы данных вирусов используемой ими версии не будут обновляться, а также предложены варианты перехода: либо бесплатный - avast! Free Antivirus, либо платный - avast! Pro Antivirus.

Следующая главная новость »

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!

Екатерина Быстрова 25 Февраля 2026 - 09:15

Эксплойты Уязвимости программ Общее

Старая уязвимость в telnetd вернулась спустя 27 лет

Уязвимость из конца 90-х неожиданно вернулась и снова позволяет получить полный root-доступ к серверу без аутентификации. Об этом рассказал исследователь в области кибербезопасности Джастин Шварц, проанализировавший проблему в telnetd — демоне устаревшего, но всё ещё используемого протокола Telnet.

По словам Шварца, речь идёт о фактическом «возрождении» CVE-1999-0073 — известной уязвимости, которую многие давно считали закрытой страницей в истории.

Однако в современных реализациях обнаружился схожий механизм, позволяющий обойти проверку подлинности и повысить права. Проблема кроется в том, как telnetd запускает процесс /bin/login в контексте root-to-root.

В таком режиме ядро выставляет флаг AT_SECURE в ноль. А это значит, что динамический линкер не переходит в защищённый режим исполнения. В результате ответственность за очистку переменных окружения ложится на сам telnetd. Именно в этот момент, по словам исследователя, всё идёт не так.

Если демон не фильтрует переменные окружения должным образом, атакующий может подменить их и заставить систему загрузить вредоносную библиотеку (shared object). Шварц продемонстрировал технику повышения привилегий, при которой создаётся копия /bin/sh с SUID/SGID-правами. Фактически это даёт полный контроль над системой.

Ключевой момент: для эксплуатации не требуется никакой аутентификации через telnet. Повышение привилегий происходит без входа в систему.

Шварц считает, что проблема связана с давним подходом к фильтрации и использованием «чёрных списков» переменных. Такой метод, по его мнению, оказался ненадёжным и оставлял лазейки почти 27 лет. В качестве решения он предлагает перейти к модели «белого списка», как это реализовано в OpenSSH, где разрешён строго ограниченный набор безопасных переменных.

Шварц также предлагает объединить проблему в единый CVE с формулировкой «Некорректная очистка среды окружения в telnetd», чтобы закрыть как старые векторы, так и новый сценарий с динамическим линкером.

При этом рабочий код эксплойта исследователь публиковать не стал, чтобы не спровоцировать волну кибератак.

Напомним, в пролом месяце мы писали про ещё критическую уязвимость в telnetd, которая жила почти 10 лет и давала root-доступ.

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!