Индусы завезли в Россию убийцу Dr.Web CureIT!

eScan Antivirus Toolkit UtilityНа прошлой неделе в Москву с деловым визитом приезжал Govind Rammurthy, глава индийской антивирусной компании MicroWorld. На пресс-конференции и в личной беседе он рассказал много всего интересно про продукты под маркой eScan, в том числе и о наличии в их линейке бесплатной утилиты eScan Antivirus Toolkit Utility, предназначенной для лечения ПК.

Итак, посмотрим на эту утилиту поближе. Актуальная версия на момент написания поста - 12.0.64. Утилита поддерживает Microsoft Windows 2000, XP, Vista, Windows 7 & Windows 2008 32 & 64-bit.


Описание eScan Antivirus Toolkit Utility

Скачать eScan Antivirus Toolkit Utility

 

eScan Antivirus Toolkit Utility не требует установки в системе, и поэтому ее можно использовать при уже установленном и работающем антивирусе. Никаких конфликтов произойти недолжно.

 

eScan Antivirus Toolkit Utility

 

По смыслу eScan Antivirus Toolkit Utility идентичен Dr.Web CureIT!, но имеет ряд выгодных отличий. Во-первых, у нее есть функция обновлений, т.е. не нужно ее каждый раз скачивать заново. Во-вторых, ее можно использовать без ограничений даже в корпоративе!

Вот несколько скриншотов, показывающих работу eScan Antivirus Toolkit Utility.

 

eScan Antivirus Toolkit Utility

 

eScan Antivirus Toolkit Utility

 

Есть и минусы. К сожалению, нет настроек для действий при обнаружении вредоносных или подозрительных программ. Например, у меня на машине были обнаружены и удалены (или переименованы для отложенного удаления) несколько "зараженных" файлов, что можно трактовать как ложные срабатывания. Поэтому рекомендую внимательно относиться к тому, что удаляется с компьютера. Не всегда это может быть так опасно, как представляется eScan Antivirus Toolkit Utility.

 

eScan Antivirus Toolkit Utility

 

Кроме непосредственно сканирование и лечения в продукте есть функция контроля сетевой активности (снифер), которая показывает, какие процессы работают с сетью, на какие хосты, по какому протоколу и порту они обращаются.

 

eScan Antivirus Toolkit Utility

 

Конечно, чтобы четко понимать, насколько качественным средством является eScan Antivirus Toolkit Utility, стоит провести тесты этой утилиты на предмет обнаружения и лечения сложных угроз, а также уровня детектирования движка eScan в целом. Но отстутствие каких-либо ограничений на использование и возможность обновления делает ее интересным инструментом для анализа зараженности системы.

 

На прошлой неделе в Москву с деловым визитом приезжал Govind Rammurthy, глава индийской антивирусной компании MicroWorld. На пресс-конференции и в личной беседе он рассказал много всего интересно про продукты под маркой eScan, в том числе и о наличии в их линейке бесплатной утилиты eScan Antivirus Toolkit Utility, предназначенной для лечения ПК." />
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Угон учетной записи Microsoft принес исследователю $50 000

Независимый исследователь Лаксман Мутхиях (Laxman Muthiyah) обнаружил в онлайн-сервисах Microsoft уязвимость, позволяющую сбросить пароль пользователя в обход аутентификации и захватить контроль над аккаунтом. Разработчик высоко оценил эту находку, выдав баг-хантеру премию в $50 тысяч в рамках своей программы bug bounty.

Найденная проблема затрагивает процедуру восстановления учетной записи, включающую отправку семизначного одноразового кода на email или номер мобильного телефона пользователя, который тот должен ввести на сервисе для подтверждения своих полномочий на смену пароля. Мутхияху удалось угадать нужную комбинацию посредством брутфорса, преодолев используемое Microsoft шифрование и лимиты на количество подаваемых запросов.

 

Суммарно исследователю предстояло перебрать 10 млн возможных вариантов одноразового кода, то есть подать на сервер Microsoft огромное количество запросов. С этой целью Мутхиях написал скрипт, способный автоматизировать этот процесс.

Его тестирование показало наличие на сервисе защитных ограничений: из 1000 отправленных кодов сервер принял только 122, остальные вернули ошибку 1211 (ошибка очистки буфера). Поняв, что при последовательной передаче множества запросов включаются черные списки (блокировка IP-адреса), экспериментатор попробовал подавать запросы одновременно с тысячи разных IP. Как оказалось, сервер должен их получать без малейшей задержки — разница в пару миллисекунд уже вызывала блокировку атаки.

Скорректировав свой код, Мутхиях смог добиться успеха и благополучно сменить пароль. Этот способ, по его словам, очень ресурсоемкий и пригоден только для взлома аккаунтов с отключенной двухфакторной аутентификацией (2FA). Если жертва ее использует, то придется дополнительно ломать шестизначный код, генерируемый специальным приложением-аутентификатором.

Специалисты Microsoft классифицировали проблему как возможность повышения привилегий с обходом многофакторной аутентификации. Поскольку провести брутфорс в данном случае сложно, степень опасности уязвимости была оценена как существенная. Соответствующий патч вышел в ноябре прошлого года.

Похожую уязвимость Мутхиях обнаружил в прошлом году в Instagram, заработав $30 тыс. в качестве вознаграждения от Facebook.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru