Новый бандл Panda Antivirus Pro 2009 + Safe’n’Sec 2009 Персональный – максимально эффективная многоуровневая защита вашего компьютера!

Новый бандл Panda Antivirus Pro 2009 + Safe’n’Sec 2009 Персональный

Комбинированный продукт Panda Antivirus Pro 2009 + Safe’n’Sec 2009 Персональный представляет собой многоуровневую систему защиты от известных и неизвестных Интернет-угроз.

На начальном этапе, в зависимости от каналов проникновения вредоносного ПО, защита осуществляется с помощью технологии разграничения системных привилегии V.I.P.O. и сигнатурного движка. V.I.P.O. (Valid Inside Permitted Operations), собственная разработка компании S.N. Safe&Software, сканирует систему и создает профиль всех приложений в момент установки программы, формирует список доверенных приложений и предотвращает выполнение потенциально опасных приложений. Сигнатурный движок от Panda Security, признанный на рынке одним из самых быстрых, обнаруживает и уничтожает все известные вирусы, шпионские и рекламные программы, Трояны и т.д. Принцип Коллективного разума от Panda Security (онлайновая база данных известных сигнатур) снижает нагрузку на персональные компьютеры, предоставляет более оперативную и полную, постоянно обновленную базу известных сигнатур.


На втором этапе, когда вредоносное ПО все-таки проникло в систему, в защите используются новейшие проактивные технологии обнаружения и нейтрализации неизвестных угроз. Генетическое сканирование от Panda анализирует код и характерные ДНК-цепочки различных типов угроз: червей, шпионов, троянов, вирусов с целью определить способность программы к принятию вредоносных действий при запуске. Технологии анализа поведения от S.N. Safe&Software и Panda Security позволяют контролировать активность всех приложений в реальном времени, блокировать любые подозрительные действия вредоносного ПО и предотвращать все вторжения в систему извне. В сочетании с технологией V.I.P.O., которая на этом уровне осуществляет функционирование системы в соответствии установленными привилегиями, запрещая запуск новых приложений без разрешения пользователя и контролируя файловую и реестровую активность для сохранения целостности системных файлов и программ, пользователь получает максимально эффективную проактивную защиту от неизвестного вредоносного кода.


Таким образом, комбинированное решение Panda Antivirus Pro 2009 + Safe’n’Sec 2009 Персональный является одной из наиболее эффективных систем защиты. Программа обеспечивает защиту персонального компьютера от всех известных и неизвестных вирусов, троянов, червей, шпионов, руткитов, кейлоггеров, эксплойтов, предотвращает хакерские вторжения любой сложности и кражу конфиденциальной информации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Две уязвимости в ksmbd Linux позволяют получить root через SMB

Без лишней мистики: исследователь в области кибербезопасности BitsByWill подробно разобрал две критические уязвимости в ksmbd — встроенном в ядро Linux SMB-сервере. Речь о CVE-2023-52440 и CVE-2023-4130 — и самое неприятное, что они отлично склеиваются в рабочую эксплойт-цепочку.

Первая уязвимость, CVE-2023-52440, описывается как контролируемое SLUB-переполнение в функции ksmbd_decode_ntlmssp_auth_blob().

Как пишет BitsByWill, длина sess_key_len контролируется пользователем, и при определённой подаче данных можно переполнить фиксированный буфер sess_key во время вызова cifs_arc4_crypt. Проще говоря — достаточно модифицировать одну строку в ntlm-клиентской библиотеке (в примере — Impacket), чтобы сгенерировать специально подготовленное NTLM-сообщение и получить неаутентифицированное удалённое переполнение буфера с контролем размера и содержимого.

Вторая уязвимость, CVE-2023-4130, — это чтение за пределами буфера (OOB read) в smb2_set_ea(). Из-за плохой проверки расширенных атрибутов (EA) злоумышленник с правом записи на шаре может заставить ksmbd неправильно интерпретировать структуру и считать дополнительные записи. В результате соседние данные кучи попадают в xattr, откуда их можно извлечь через SMB3 queryInfo. То есть брешь позволяет вытянуть части памяти ядра и, например, сломать KASLR.

И вот где всё становится опасно: переполнение даёт запись, чтение даёт утечку. Связав CVE-2023-52440 и CVE-2023-4130, BitsByWill показал рабочий путь до реального ROP-эксплойта.

Для демонстрации потребовались учётные данные пользователя с правом записи на шару, поэтому исследователь пишет о 0-click с аутентификацией — формулировка спорная, но смысл понятен: если админ разрешил анонимную запись в шаре, шанс эксплуатации становится ещё выше.

Авторы анализа подчёркивают практические сценарии: модификация таблиц страниц для произвольного чтения/записи, вынимание секретов из соседних процессов или подготовка ROP-цепочки для исполнения кода в контексте ядра. Всё это — классика эскалации привилегий, но в данном случае — прямо через SMB-интерфейс ядра.

Патчи уже вышли, и производители/поддерживающие дистрибутивы закрывали эти баги, но реальная угроза — не только в уязвимом коде, а в конфигурациях и устаревших системах. Как обычно, напомним: открытые для записи шар-ресурсы, устаревшее ПО и несвоевременное обновление — идеальная среда для подобных атак.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru