Обсуждаем нововведения в продуктах ЛК
- Автор темы SNS-amigo
- Дата начала
. 
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Задал вопрос представителю ЛК
http://habrahabr.ru/post/252755/
http://habrahabr.ru/post/252755/
SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,897
- Решения
- 1
- Реакции
- 6,526
Kaspersky Anti-Virus 2016: уязвим не успев выйти
Специалисты Google сообщили о 8 неисправленных уязвимостях в «Антивирусе Касперского». Все эти бреши были обнаружены еще в начале сентября этого года. Они позволяют злоумышленникам удаленное выполнение произвольного кода на целевой системе. Нехило для антивируса, призванного защищать систему.
Большинство уязвимостей связаны с различными ошибками, вызывающими переполнение буфера. В ряде случаев злоумышленники получают возможность выполнить произвольный код с привилегиями NT AUTHORITY/SYSTEM.
Информация об уязвимостях была разглашена всвязи с тем, что ЛК не исправила их в положенный срок. Функциональные эксплоиты для всех брешей теперь есть в открытом доступе. И этим вполне могут воспользоваться заинтересованный хакерские группы и злоумышленники.
Уязвимые версии: Kaspersky Anti-Virus 2016
Описание: Уязвимости позволяют удаленному пользователю скомпрометировать систему.
1) Уязвимость существует из-за целочисленного переполнения при обработке VB6-файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.
2) Уязвимость существует из-за повреждения памяти при обработке файлов ExeCryptor. Удаленный пользователь может выполнить произвольный код на целевой системе.
3) Уязвимость существует из-за целочисленного переполнения при обработке PE-файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.
4) Уязвимость существует из-за ошибки форматной строки при обработке DEX-файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.
5) Уязвимость существует из-за переполнения буфера в стеке при обработке CHM файлов . Удаленный пользователь может выполнить произвольный код на целевой системе.
6) Уязвимость существует из-за повреждения памяти при обработке UPX файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.
7) Уязвимость существует из-за переполнения буфера в стеке при обработке ThinApp файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.
8) Уязвимость существует из-за повреждения памяти при распаковке файлов, запакованых с помощью "Yoda's Protector". Удаленный пользователь может выполнить произвольный код на целевой системе.
Ну и курьез в спойлере:
Ссылка на русскоязычный сайт ЛК говорит на украинском?
Ну и ну, похоже сайт Касперски.ру уже не принадлежит российской компании.
Специалисты Google сообщили о 8 неисправленных уязвимостях в «Антивирусе Касперского». Все эти бреши были обнаружены еще в начале сентября этого года. Они позволяют злоумышленникам удаленное выполнение произвольного кода на целевой системе. Нехило для антивируса, призванного защищать систему.
Большинство уязвимостей связаны с различными ошибками, вызывающими переполнение буфера. В ряде случаев злоумышленники получают возможность выполнить произвольный код с привилегиями NT AUTHORITY/SYSTEM.
Информация об уязвимостях была разглашена всвязи с тем, что ЛК не исправила их в положенный срок. Функциональные эксплоиты для всех брешей теперь есть в открытом доступе. И этим вполне могут воспользоваться заинтересованный хакерские группы и злоумышленники.
Уязвимые версии: Kaspersky Anti-Virus 2016
Описание: Уязвимости позволяют удаленному пользователю скомпрометировать систему.
1) Уязвимость существует из-за целочисленного переполнения при обработке VB6-файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.
2) Уязвимость существует из-за повреждения памяти при обработке файлов ExeCryptor. Удаленный пользователь может выполнить произвольный код на целевой системе.
3) Уязвимость существует из-за целочисленного переполнения при обработке PE-файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.
4) Уязвимость существует из-за ошибки форматной строки при обработке DEX-файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.
5) Уязвимость существует из-за переполнения буфера в стеке при обработке CHM файлов . Удаленный пользователь может выполнить произвольный код на целевой системе.
6) Уязвимость существует из-за повреждения памяти при обработке UPX файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.
7) Уязвимость существует из-за переполнения буфера в стеке при обработке ThinApp файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.
8) Уязвимость существует из-за повреждения памяти при распаковке файлов, запакованых с помощью "Yoda's Protector". Удаленный пользователь может выполнить произвольный код на целевой системе.
Google обнаружила 8 неисправленных уязвимостей в «Антивирусе Касперского»
Множественные уязвимости в Kaspersky Anti-Virus 2016
Комп'ютерна безпека для домашніх користувачів | Kaspersky Lab
Множественные уязвимости в Kaspersky Anti-Virus 2016
Комп'ютерна безпека для домашніх користувачів | Kaspersky Lab
Ссылка на русскоязычный сайт ЛК говорит на украинском?
Ну и ну, похоже сайт Касперски.ру уже не принадлежит российской компании.
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
И как последние 7 постов относятся к обсуждению нововведений в продуктах ЛК? Сайт выдает локализацию в зависимости от IP запросившего, а с учетом, что все ссылки проксируются, то обращение всегда идет от IP форума. Остальное убрал.
Последнее редактирование:
Похожие темы
- Закреплено
