Уязвимость в Outpost Security Suite позволяет обойти проактивную защиту
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Уязвимость в Outpost Security Suite позволяет обойти проактивную защиту

Ксения Ренселаева 06 Декабря 2012 - 12:16
...

Исследователи в области безопасности сообщили о наличии критической уязвимости в Agnitum Outpost Security Suite – коммерческий пакет комплексной защиты компьютера от угроз. Данная ошибка дает возможность обхода системы безопасности программы.

Согласно сообщению, независимый специалист по безопасности, установив на компьютер пакет Agnitum Outpost Security Suite, выставил все значения проактивной защиты на максимальный уровень. То есть, по его словам, при таком режиме никакое внешнее устройство определяться системой, а уж тем более устанавливаться не должно. Для этого необходимо разрешить производить данные действия через панель управления программы. Однако вопреки желанию пользователя, система определила и установила USB устройство.

Дело в том, что в режиме обучения проактивная защита Outpost при обнаружении подозрительной активности программы запрашивает действия у пользователя. Но если после вывода такого диалогового сообщения заблокировать систему (например, нажав клавиши Win+L), то антивирус воспринимает это как разрешение на запрашиваемое действие.

В качестве доказательства автор статьи представил схему автоматизации процесса. Во время выполнения программы при блокировании системы значок антивируса сигнализирует о переходе из режима обучения в «режим разрешения», таким образом открывая доступ к запрещенным функциям.

«Например, программы, которым явно не запрещено выходить в интернет, будут теперь выходить», - отметил автор.

По словам специалиста, об этой особенности продукта он сообщал производителю, но тот проигнорировал уведомление, а дефект так и не был исправлен. Уязвимость присутствует в версиях 7.5.3 (3942.608.1810) и 7.6 (3984.693.1842).

По словам представителей Agnitum разработчики знают о существовании данной проблемы и в настоящий момент ведутся работы по устранению уязвимости. Также представители компании заверили, что ошибка будет исправлена в следующей версии Outpost Security Suit 8, релиз которой ожидается уже на следующей неделе.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России представили прототип шлюза безопасности на отечественной платформе
Екатерина Быстрова 18 Сентября 2025 - 11:27
Общее Сетевая безопасностьСистемы защиты с использованием подвижных целей (MTD)Шлюзы информационной безопасности (Security Web Gateway) Лаборатория Касперского
В России представили прототип шлюза безопасности на отечественной платформе

На форуме Kazan Digital Week 2025 «Лаборатория Касперского» и Kraftway представили новый рабочий прототип шлюза безопасности. Его ключевая особенность — использование российской электронной компонентной базы, чего не было в предыдущей версии.

Разработчики тестируют работу ПО KasperskyOS и Kaspersky Automotive Secure Gateway на новой платформе.

Сейчас идёт проверка и валидация системы, а также пилотные проекты. В дальнейшем решение планируется использовать не только в автомобилях, но и в других видах транспорта.

Прототип объединяет шлюз безопасности и телематический блок. Такая архитектура позволит строить отечественные интеллектуальные системы управления дорожным движением и транспортом. Новый комплекс рассчитан на безопасное обновление «по воздуху», удалённую диагностику и изоляцию критически важных систем от внешних сервисов.

При проектировании упор сделали на «конструктивную безопасность»: когда защита интегрируется в систему ещё на этапе архитектуры. В прототипе реализованы аутентификация и разграничение прав доступа, защита каналов связи, доверенная загрузка и защищённое хранилище данных.

По словам участников проекта, появление подобных решений важно для транспортной отрасли: оно обеспечивает локализацию технологий и снижает зависимость от зарубежных компонентов, а также помогает выстроить замкнутый цикл — от проектирования и производства до эксплуатации устройств в России.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ФАС предлагает снять часть защиты с правообладателей
Новость
ФАС предлагает снять часть защиты с правообладателей
Поддельные TLS-сертификаты для 1.1.1.1 поставили под удар Windows и Edge
Новость
Поддельные TLS-сертификаты для 1.1.1.1 поставили под удар Wi...
В Узбекистане распространяется Android-троян, ворующий СМС-коды
Новость
В Узбекистане распространяется Android-троян, ворующий СМС-к...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.