Обсуждаем нововведения в продуктах ЛК

Хорошо или плохо?

  • О, это очень полезная опция!

    Голосов: 0 0.0%

  • Всего проголосовало
    11
У меня на версии kis15.0.2.361ru_7370.exe не предлагал установить Хром, может такое быть если Хром уже установлен? У остальных стоит?
Мой голос такой: терпимая опция, если чекбокс по умолчанию снят.
 
Благо... Предлагается еще вариант снять галочки, а то глядишь поставил прогу + "бонус" :Shok: .
Видимо бизнес расширяют:Dntknw:
 
Kaspersky Anti-Virus 2016: уязвим не успев выйти

Специалисты Google сообщили о 8 неисправленных уязвимостях в «Антивирусе Касперского». Все эти бреши были обнаружены еще в начале сентября этого года. Они позволяют злоумышленникам удаленное выполнение произвольного кода на целевой системе. Нехило для антивируса, призванного защищать систему.

Большинство уязвимостей связаны с различными ошибками, вызывающими переполнение буфера. В ряде случаев злоумышленники получают возможность выполнить произвольный код с привилегиями NT AUTHORITY/SYSTEM.

Информация об уязвимостях была разглашена всвязи с тем, что ЛК не исправила их в положенный срок. Функциональные эксплоиты для всех брешей теперь есть в открытом доступе. И этим вполне могут воспользоваться заинтересованный хакерские группы и злоумышленники.

Уязвимые версии: Kaspersky Anti-Virus 2016
Описание: Уязвимости позволяют удаленному пользователю скомпрометировать систему.
1) Уязвимость существует из-за целочисленного переполнения при обработке VB6-файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.
2) Уязвимость существует из-за повреждения памяти при обработке файлов ExeCryptor. Удаленный пользователь может выполнить произвольный код на целевой системе.
3) Уязвимость существует из-за целочисленного переполнения при обработке PE-файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.
4) Уязвимость существует из-за ошибки форматной строки при обработке DEX-файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.
5) Уязвимость существует из-за переполнения буфера в стеке при обработке CHM файлов . Удаленный пользователь может выполнить произвольный код на целевой системе.
6) Уязвимость существует из-за повреждения памяти при обработке UPX файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.
7) Уязвимость существует из-за переполнения буфера в стеке при обработке ThinApp файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.
8) Уязвимость существует из-за повреждения памяти при распаковке файлов, запакованых с помощью "Yoda's Protector". Удаленный пользователь может выполнить произвольный код на целевой системе.

Ну и курьез в спойлере:
Ссылка на русскоязычный сайт ЛК говорит на украинском? :Biggrin:
курьез.png

Ну и ну, похоже сайт Касперски.ру уже не принадлежит российской компании. :Crazy:
 
И как последние 7 постов относятся к обсуждению нововведений в продуктах ЛК? Сайт выдает локализацию в зависимости от IP запросившего, а с учетом, что все ссылки проксируются, то обращение всегда идет от IP форума. Остальное убрал.
 
Последнее редактирование:
Назад
Сверху Снизу