В Kaspersky Internet Security обнаружена уязвимость

Специалисты в области информационной безопасности Vulnerability-Lab Team сообщили о найденной уязвимости в популярных антивирусных приложениях Kaspersky Internet Security 2011/2012 и Kaspersky Anti-Virus 2011/2012.

Согласно сообщению, уязвимость memory & pointer corruption заключается в неправильной обработке файлов библиотек basegui.ppl и basegui.dll.

По словам исследователей, повреждение памяти может произойти при обращении недействительного указателя к поврежденному файлу конфигурации (* .cfg) посредством фильтров исключения приложения. Наличие данной уязвимости может позволить злоумышленникам нарушить работу антивируса.

Дефект был обнаружен в таких продуктах как:

Kaspersky Anti-Virus 2012 & Kaspersky Internet Security 2012

KIS 2012 v12.0.0.374
KAV 2012 v12.x

Kaspersky Anti-Virus 2011 & Kaspersky Internet Security 2011

KIS 2011 v11.0.0.232 (a.b)
KAV 11.0.0.400
KIS 2011 v12.0.0.374

Kaspersky Anti-Virus 2010 & Kaspersky Internet Security 2010.

Важно отметить, что о данной ошибке стало известно еще год назад, о чем специалисты Vulnerability-Lab Team уведомили вендора. На данный момент уязвимость исправлена.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ФБР: Используйте длинные ключевые фразы вместо сложных коротких паролей

Понятие качественной парольной защиты на протяжении многих лет было предметом обсуждения у специалистов по кибербезопасности. Кто-то считает, что лучше использовать короткие пароли с цифрами и спецсимволами, другие же радеют за длинные комбинации.

Теперь стала известна позиция ФБР по этому вопросу. Представители бюро заявили, что пользователям лучше уделить внимание длине паролей.

«Вместо того чтобы использовать короткие сложные пароли (которые трудно запомнить), смотрите в сторону длинных ключевых фраз», — пишет спецслужба.

«Это значит, что вам нужно собрать много слов в одну строку, где будет по меньшей мере 15 символов. Такая длина обеспечивает пароль устойчивостью — его сложнее взломать, но при этом ещё и облегчает вам задачу его запомнить».

Мнение ФБР можно объяснить просто: длинный пароль, даже если он состоит из простых слов и в нём отсутствуют спецсимволы, злоумышленники будут ломать дольше — на это потребуется больше вычислительных ресурсов.

Другими словами, преступники не смогут найти достаточное количество ресурсов или времени, чтобы взломать ваш пароль, даже если они украли его в зашифрованном виде.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru