1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Продукты компании ESET, LLC.: Новости

Тема в разделе "ESET Software", создана пользователем Mila, 22 окт 2009.

Метки:
  1. Mila
    Оффлайн

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.606
    Баллы:
    943
    Вышло обновление бизнес-линейки ESET

    Компания ESET сообщает об обновлении продуктов ESET NOD32 Endpoint Security для Android и ESET NOD32 Antivirus Business Edition для Linux Desktop.

    Решение ESET NOD32 Endpoint Security для Android было обновлено до версии 1.2.111.90.

    В новом продукте была улучшена мультиязычная поддержка встроенных инструментов EmsApplication, PhoneLocker и LockActivity, а также повышен уровень криптоустойчивости при защите паролем.

    Кроме того, был усовершенствован модуль управления ESET Remote Administrator, расширены правила администрирования и добавлена функциональность для удаленной установки продукта на несколько устройств одновременно.

    ESET NOD32 Antivirus Business Edition для Linux Desktop обновился до версии 4.0.79.0.

    В обновленном решении была добавлена поддержка новых версий Fedora 17 и Ubuntu 12+, в том числе платформы Gnome 3 (GNU Network Object Model Environment) и оболочек для рабочего стола Unity. Также в новой версии продукта был оптимизирован режим энергосбережения при работе устройства от батареи.

    Обновленные корпоративные продукты входят в комплексные бизнес-решения ESET NOD32 Smart Security Business Edition и ESET NOD32 Antivirus Business Edition.



    источник
     
    1 человеку нравится это.
  2. Mila
    Оффлайн

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.606
    Баллы:
    943
    Вышел релиз-кандидат Eset NOD32 Gateway Security для Forefront TMG

    Компания Eset, международный разработчик антивирусного ПО и эксперт в сфере киберпреступности и защиты от компьютерных угроз, сообщила о выходе предрелизной версии бизнес-продукта Eset NOD32 Gateway Security для Microsoft Forefront Threat Management Gateway (Forefront TMG).

    Это первый корпоративный продукт Eset, разработанный специально для Microsoft Forefront TMG. Он позволяет оперативно развернуть и настроить систему информационной безопасности компании, обеспечив полное сканирование веб-трафика и защиту прокси-сервера от шпионского ПО, спама и вредоносных программ (в том числе самых новых, еще не внесенных в антивирусные базы). Обнаружение и обезвреживание потенциальных угроз осуществляется на уровне шлюза, благодаря чему предотвращается потенциальное заражение серверов и рабочих станций.

    При проверке системы Eset NOD32 Gateway Security для Microsoft Forefront TMG использует режим многопоточного сканирования протоколов HTTP, FTP, SMTP, IMAP и POP3, не влияющий на производительность сервера. Быстродействию также способствуют минимальные системные требования продукта и его оптимизация для работы в серверной среде. Стоит отметить, что решение автоматически обнаруживает и исключает критические файлы операционной системы, что обеспечивает бесперебойную работу сервера, отметили в Eset.

    Повышению безопасности корпоративной сети также способствует утилита Eset SysInspector, которая осуществляет глубокий анализ системы информационной защиты для выявления потенциальных угроз. Для большей сохранности корпоративной информации приложение позволяет отследить пользователя, действия которого привели к попаданию угрозы в сеть.

    В свою очередь, используемый в продукте Eset антиспам-модуль содержит комплекс современных технологий, обеспечивающих полноценную защиту от незапрошенных рекламных рассылок. Все полученные письма проходят проверку по целому ряду методик (контентный анализ, ключевые слова, статистические эвристики, алгоритмы распознавания и др.). Такой комплексный подход не только обеспечивает спам-защиту, но и минимизирует ложные срабатывания, утверждают разработчики.

    Управление Eset для Microsoft Forefront TMG осуществляется при помощи обновленной консоли Eset Remote Administrator — она позволяет дистанционно производить установку, обновлять и администрировать систему информационной защиты.

    Загрузить предрелизную версию Eset NOD32 Gateway Security для Microsoft Forefront TMG можно здесь.



    источник
     
  3. orderman
    Оффлайн

    orderman Активный пользователь

    Сообщения:
    1.164
    Симпатии:
    1.397
    Баллы:
    433
    Вышли новые версии бизнес-продуктов ESET

    Компания ESET сообщает об обновлении корпоративных продуктов ESET Endpoint Security и ESET Endpoint Antivirus, а также о выходе новой версии консоли управления ESET Remote Administrator.
    Бизнес-решения ESET Endpoint Security и ESET Endpoint Antivirus обновились до версии 5.0.2214.7.

    В новой версии продуктов была оптимизирована работа под управлением ОС Windows 8, усовершенствована интеграция email-плагина с Outlook 2013 на ОС Windows 7 x64, а также улучшен модуль HIPS (Host-based Intrusion Prevention System, система предотвращения вторжений).

    Кроме того, в обновленных версиях ESET Endpoint Security и ESET Endpoint Antivirus было скорректировано потребление системных ресурсов, а также повышена общая стабильность и скорость работы продуктов.

    [​IMG]

    Консоль управления ESET Remote Administrator обновилась до версии 5.0.511.0.

    В новой версии консоли была улучшена совместимость с Windows Server 2012, уменьшен объем хранящихся в системе отчетов, расширены возможности по удаленной деинсталляции ПО, а также оптимизирован процесс обновления антивирусных баз.

    Подробнее о ESET Endpoint Security и ESET Endpoint Antivirus, входящих в состав комплексных решений ESET NOD32 Smart Security Business Edition и ESET NOD32 Antivirus Business Edition, а также о консоли ESET Remote Administrator можно узнать на странице бизнес-продуктов на сайте www.esetnod32.ru.

    Источник
     
  4. Mila
    Оффлайн

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.606
    Баллы:
    943
    ESET выпускает антивирус для SharePoint Server

    Компания ESET сообщает о выходе нового корпоративного продукта ESET NOD32 Security для Microsoft SharePoint Server.

    ESET представляет новый продукт для защиты Microsoft SharePoint Server, расширяющий линейку корпоративных решений компании. Он содержит преимущества флагманского бизнес-продукта ESET File Security для Microsoft Windows Server, а также включает новый компонент для SharePoint, благодаря которому все организации, использующие решения семейства SharePoint Server (включая новый Microsoft SharePoint Server 2013), смогут надежно защитить корпоративную информацию и базы данных от информационных угроз.

    Решения Microsoft SharePoint Server широко применяются в корпоративной среде для организации совместной работы сотрудников, единовременного доступа к документам, разработки приложений и сайтов и многого другого. Компаниям под управлением MS SharePoint Server необходим продукт, который корректно сканирует разные версии одного файла, появляющиеся при совместной работе сотрудников, и при этом препятствует распространению реальных киберугроз.

    Таким продуктом является ESET NOD32 Security для Microsoft SharePoint Server – он детектирует легальные документы и приложения и обеспечивает надежную защиту корпоративной сети от всех видов киберугроз, при этом не отвлекая сотрудников ложными предупреждениями и не препятствуя рабочему процессу.

    Самозащита ESET NOD32 Security для Microsoft SharePoint Server предотвращает попытки вредоносных программ и неавторизованных пользователей отключить систему безопасности корпоративной сети. Для большей сохранности корпоративной информации и повышения уровня безопасности в компании, решение позволяет отследить пользователя, действия которого привели к попаданию угрозы в сеть.

    С помощью данного решения ESET системные администраторы смогут применять комплексные политики безопасности, гибко настраивать параметры антивирусной проверки, а также выполнять глубокое сканирование хранилища данных SharePoint как в ручном режиме, так и автоматически.

    При проверке системы ESET NOD32 Security для Microsoft SharePoint Server исключает критические файлы, тем самым снижая нагрузку, увеличивая производительность и минимизируя риски критических сбоев. Кроме того, решение автоматически распознает серверное программное обеспечение Microsoft SQL Server и Microsoft IIS.

    Стоит отметить, что в новом продукте реализован режим многопоточного сканирования, не влияющий на производительность сервера; этому также способствуют минимальные системные требования продукта и его оптимизация для работы в серверной среде.

    Подробнее о ESET NOD32 Security для Microsoft SharePoint Server можно узнать на странице продукта.



    источник
     
    Dragokas нравится это.
  5. orderman
    Оффлайн

    orderman Активный пользователь

    Сообщения:
    1.164
    Симпатии:
    1.397
    Баллы:
    433
    ESET выпускает бета-версию приложения для защиты Twitter и Facebook

    Компания ESET сообщает о выходе бета-версии ESET Social Media Scanner — бесплатного приложения для защиты пользователей социальных сетей Twitter и Facebook.

    Число инцидентов, связанных с кражей аккаунтов и распространением вредоносных ссылок в социальных сетях, стремительно растет. По данным ESET, как минимум один раз были взломаны аккаунты 65% российских пользователей социальных сетей.

    В этой связи компания ESET разработала антивирусное приложение Social Media Scanner для защиты учетных записей Twitter и Facebook. Решение сканирует профиль пользователя на наличие вредоносных ссылок в личных сообщениях или комментариях, обеспечивая тем самым защиту от заражения.

    Установив Social Media Scanner в соцсети Facebook, пользователь сможет в ручном или автоматическом режиме сканировать свои сообщения, хронику и ленту новостей на наличие вредоносных ссылок. Также решение обеспечивает безопасность профиля Twitter при помощи расширенных механизмов сканирования укороченных ссылок и детектирования угроз.

    Кроме того, ESET Social Media Scanner наглядно демонстрирует текущий уровень безопасности аккаунтов Facebook и Twitter, а также сообщает, если какая-либо конфиденциальная информация пользователя находится в публичном доступе.

    Приложение доступно для тестирования пользователям Facebook и Twitter. При этом его текущая версия не является финальной и рекомендована исключительно для тестирования.

    Источник
     
    Dragokas нравится это.
  6. orderman
    Оффлайн

    orderman Активный пользователь

    Сообщения:
    1.164
    Симпатии:
    1.397
    Баллы:
    433
    ESET NOD32 Antivirus & Smart Security 7.0.302.8 Final
    ESET NOD32 версии 7 включает в себя много небольших усовершенствований, перечисленных ниже:
    - Защита от уязвимостей. Дополнительные расширенные возможности фильтрации для обнаружения различных типов атак и уязвимостей, которые могут использоваться против компьютера.
    - Контроль устройств. Этот модуль пришел на смену модулю защиты съемных носителей, который был доступен в версиях 5 и 6. Он дает возможность сканировать, блокировать или настраивать расширенные фильтры и разрешения, а также выбирать способ доступа к устройству и его использования для пользователя.
    - Дополнительный модуль сканирования памяти. Модуль HIPS включает в себя дополнительный модуль сканирования памяти, который сканирует выполняющиеся приложения при изменении их состояния с целью обнаружения возможных подозрительных или вредоносных действий.
    - Блокировщик эксплойтов. Дополнительный уровень защиты для уязвимых приложений (например, браузеров, почтовых клиентов, программ просмотра PDF-файлов).
    - Усовершенствования фаервола. В новой версии ESET Smart Security можно настраивать исключения IDS, временный «черный» список IP-адресов и управлять этими компонентами. Система оповещения об обнаружении попыток обхода IDS теперь более понятна, менее сложна и предоставляет больше информации.
    - Усовершенствования защиты от фишинга. Добавлено блокирование мошеннических сайтов. Пользователи могут сообщать о подозрительных сайтах и сайтах, ошибочно квалифицированных как мошеннические.
    - Специальные возможности очистки. Обнаружение комплекта из 3–5 наиболее распространенных вредоносных программ, которые являются наиболее вероятной причиной проблем.
    - Быстрая и более надежна установка, включая первое сканирование, которое начинается через 20 минут после установки или перезагрузки компьютера.
    - Поддержка почтового модуля. Модуль теперь встроен в новые версии Office 2013 и Windows Live Mail.
    - Улучшенная совместимость с Windows 8. Теперь все функциональные возможности ESET SysRescue работают в Windows 8. Всплывающие уведомления теперь отображаются в среде Windows 8 с сообщениями об обнаружении вторжений или файлов, которые требуют действий от пользователя или загружают потенциально нежелательные приложения.

    Скачать:
    ESET NOD32 Antivirus 7.0.302.8 x86 Final RU
    ESET NOD32 Antivirus 7.0.302.8 x64 Final RU
    ESET Smart Security 7.0.302.8 x86 Final RU
    ESET Smart Security 7.0.302.8 x64 Final RU
     
    Dragokas и Phoenix нравится это.
  7. orderman
    Оффлайн

    orderman Активный пользователь

    Сообщения:
    1.164
    Симпатии:
    1.397
    Баллы:
    433
    Eset представляет антивирусное комплексное решение премиум-класса
    Компания Eset сообщает о выходе персонального продукта Eset Nod32 Titan, обновленного решения для комплексной защиты трех ПК или ноутбуков, а также одного мобильного устройства.

    С обновленным решением пользователь обеспечит безопасность общения в социальных сетях. Покупатели интернет-магазинов, пользователи мобильного и онлайн-банкинга могут совершать покупки без существенного риска потерять аутентификационные данные и понести финансовый ущерб.

    Для удобства пользователей Titan содержит менеджер паролей, в котором можно хранить такие ценные данные, как номера банковских карт и PIN-коды, а также любые другие логины и пароли. Все сохраненные данные надежно зашифрованы и защищены от киберпреступников.

    [​IMG]
    Мобильные пользователи оценят возможности Eset Nod32 Titan по блокировке спама, включая электронные письма, мобильные рекламные рассылки и звонки. Решение позволяет управлять входящими и исходящими вызовами, SMS и MMS, создавая «черные списки» нежелательных контактов.

    Владельцам мобильных гаджетов и ноутбуков может пригодиться функция «Антивор» – она помогает найти забытое или похищенное устройство по GPS-координатам, а также позволяет дистанционно удалять сохраненные на устройстве данные посредством SMS-команд.

    Список дополнительных функций Eset Nod32 Titan включает возможность удаления выбранной информации с жесткого диска, без возможности ее восстановления программными средствами.

    Другая ценная возможность – резервное копирование ценных данных, которое позволяет сохранить важную информацию даже в случае отказа жесткого диска. А чтобы повысить производительность системы, входящие в состав Eset Nod32 Titan утилиты позволяют проводить очистку, оптимизацию и дефрагментацию жесткого диска на профессиональном уровне как вручную, так и автоматически.

    Вместе с Eset Nod32 Titan поставляется загрузочный диск на USB-носителе (что особенно пригодится владельцам ноутбуков без дисководов), позволяющий восстановить работоспособность ОС после критического сбоя или провести тщательное сканирование уже зараженной системы, полностью очистив ее от вредоносного ПО.

    Вместе с технологиями защиты, пользователи премиального решения Eset Nod32 Titan имеют право и на премиальный сервис – индивидуальную помощь, выделенную линию службы технической поддержки и повышенный приоритет предоставления консультаций по продукту в любое время суток и в будни, и в выходные дни.

    Стоит отметить, что Eset Nod32 Titan полностью совместим с новой операционной системой Windows 8.1, а также, помимо поддержки большого количества других ОС, способен обеспечить защиту все еще широко распространенной системы Windows XP.

    Благодаря системе мультилицензирования, одна лицензия Eset Nod32 Titan позволяет защитить не только устройства на ОС Windows, но и на Linux, Maс OS и Android. При помощи одной лицензии можно защитить до 3 ПК или ноутбуков, а также один планшет или смартфон.

    Источник
     
    Dragokas и Sandor нравится это.
  8. Legion107
    Оффлайн

    Legion107 Активный пользователь

    Сообщения:
    46
    Симпатии:
    11
    Баллы:
    48
    У ESET NOD32 неплохой движок но ложные срабатывания пока оставляют желать лучшего.
    без спорно идеального антивирусного ПО нет! :geek:
     
    Последнее редактирование: 7 янв 2014
  9. Mila
    Оффлайн

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.606
    Баллы:
    943
    ESET NOD32 Mobile Security защитит три устройства.

    Международная антивирусная компания ESET сообщает, что теперь с помощью одной лицензии ESET NOD32 Mobile Security можно защитить три мобильных устройства.

    20140205.

    ESET NOD32 Mobile Security – интеллектуальное решение для защиты смартфонов и планшетов. Помимо Антивируса, решение имеет функции Антивор, Антифишинг и Антиспам, за счет чего оно обеспечивает комплексную безопасность мобильных устройств.

    Антивирусный компонент ESET NOD32 Mobile Security в режиме реального времени предотвращает заражение устройства вредоносным ПО. Интуитивно понятный интерфейс, адаптированный и для смартфонов, и для планшетов, сочетается с высоким быстродействием решения.

    С февраля 2014 года с помощью одной лицензии ESET NOD32 Mobile Security пользователи смогут обеспечить защиту трех устройств в течение года.


    источник
     
  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.767
    Симпатии:
    5.445
    Баллы:
    848
    Вчера после обновления баз Nod стал ругаться на легальный системный файл
    Код (Text):
    C:\Windows\system32\userinit.exe
    обзывая его Win32/Patched.IG. Это очередное ложное срабатывания Nod-a. Ни в коем случае не удаляйте этот файл, а разбирайтесь с вирлабом антивируса.
    UPD. с обновлением баз кажется уже пофиксили это.
     
    akok, orderman и SNS-amigo нравится это.
  11. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.469
    Симпатии:
    9.188
    Баллы:
    663
    Обнаружена критическая уязвимость в продуктах ESET


    [​IMG]

    Несколько антивирусных продуктов компании ESET содержат критическую уязвимость, эксплуатация которой может привести к полной компрометации системы.

    Описание уязвимости, которая уже исправлена, содержится в отчете разведслужб Великобритании и США по исследованию антивирусных продуктов на предмет наличия уязвимостей и методов обхода обнаружения.

    Согласно источнику, об уязвимости сообщил инженер по информационной безопасности Google Тавис Орманди. По его словам, некорректная конструкция кода обнаружена в эмуляторе - компоненте антивируса, которая отвечает за распаковку и выполнение потенциально опасного кода внутри безопасной среды.

    Продукты ESET контролируют входные и выходные операции, выполняемые на диске и, в случае обнаружения исполняемого кода, он запускается через эмулятор с применением вирусных сигнатур.

    В своем блоге автор исследования пишет, что отключить процесс эмуляции не доверенного кода довольно просто, поэтому эмулятор должен быть наиболее защищен и изолирован. К сожалению, анализ эмулятора ESET показал, что он может быть скомпрометирован тривиальным способом.

    По мнению исследователя, эта ошибка может привести к удаленному выполнению кода на целевой системе с максимальными привилегиями. Доступ к системе может быть получен различными способами, включая такие методы как: загрузка сайта в браузере; загрузка сообщений электронной почты на компьютер, используя клиентское приложение; подключение USB устройств и т.п. Кроме того, исследователь отмечает, что тривиальность эксплуатации может привести к появлению компьютерного червя, который будет распространяться от одного компьютера к другому через USB устройства.

    Ошибка найдена в следующих продуктах: ESET Smart Security для Windows, ESET NOD32 Antivirus для Windows, ESET Cyber Security Pro для OS X, ESET NOD32 для Linux Desktop, ESET Endpoint Security для Windows и OS X и ESET NOD32 Business Edition.

    Компания ESET на днях выпустила обновления с исправлениями.

    Источник
     
    orderman нравится это.
  12. rom
    Оффлайн

    rom Пользователь

    Сообщения:
    17
    Симпатии:
    52
    Баллы:
    23
    ESET отстаивает титул. Технологии самозащиты ESET NOD32 стали первыми второй год подряд


    [​IMG]

    Комплексный антивирусный продукт ESET NOD32 Smart Security на 100% защищен от эксплойт-атак. Он стал единственным персональным решением, подтверждающим высочайший уровень самозащиты второй год подряд.

    Зачастую вредоносные программы ориентированы на отключение антивирусных продуктов. Производители ПО используют для защиты две технологии: предотвращение выполнения данных (DEP – Data Execution Prevention) и рандомизация адресного пространства (ASLR – Address Space Layout Randomization).

    В 2014 году международный институт AV-Test впервые проверил антивирусные решения на наличие или отсутствие технологий DEP и ASLR. ESET NOD32 Smart Security стал единственным продуктом для домашних ПК, продемонстрировавшим стопроцентную самозащиту.

    В 2015 году специалисты AV-Test повторили тест, усложнив программу испытаний. В исследовании участвовал 21 персональный продукт, а также 10 корпоративных решений.

    В первом тесте проверялось взаимодействие DEP и ASLR с переносными исполняемыми файлами (Portable Executable – РЕ). 32- и 64-битные версии программ оценивались отдельно.

    Комплексный продукт ESET NOD32 Smart Security вновь показал наивысший результат – стопроцентную самозащиту на базе технологий DEP и ASLR. Кроме того, пяти производителям удалось улучшить персональные продукты до аналогичного уровня – 100% показали в тесте Avira Antivirus Pro, BullGuard Internet Security, Kaspersky Internet Security, McAfee Internet Security и Norton Internet Security. Результат Avast Free AntiVirus – 96,9%, Bitdefender Internet Security – 87,9%, Trend Micro Internet Security – 76,0%.

    В тесте также проверялось наличие цифровой подписи файлов и использование действительного сертификата. Отсутствие подписи или сертификата представляет угрозу безопасности продукта.

    Специалисты AV-Test установили, что ESET NOD32 Smart Security не использует ни одного потенциально опасного неподписанного файла. Среди продуктов для домашних ПК такой же результат показали только пять продуктов: AVG Internet Security, Comodo Internet Security Premium, G Data Internet Security, McAfee Internet Security и Norton Internet Security.

    Неподписанные файлы используют Bitdefender Internet Security (1 файл), Avira Antivirus Pro (10), Trend Micro Internet Security (21), Kaspersky Internet Security (25) и другие антивирусные продукты. У Avast Free AntiVirus, помимо 11 неподписанных файлов, обнаружен один недействительный сертификат.

    «Среди персональных антивирусных продуктов, протестированных на предмет технологий DEP и ASLR, только ESET NOD32 показал стопроцентную самозащиту второй раз подряд. Кроме того, с точки зрения защиты файлов цифровой подписью и сертификатом, компания ESET проделала хорошую работу», – комментирует Андреас Маркс, генеральный директор AV-Test.
     
    Охотник, SNS-amigo и orderman нравится это.
  13. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.911
    Баллы:
    643
    Интересное замечание. :Sarcastic:
     
    Охотник нравится это.
  14. rom
    Оффлайн

    rom Пользователь

    Сообщения:
    17
    Симпатии:
    52
    Баллы:
    23
    ESET хочет, чтобы её антивирус получил статус российского ПО
    ООО «Исет девелопмент» подало заявку на вступление в реестр российского программного обеспечения, которым заведует Министерство связи РФ. Как уточняют «Ведомости», компания выдвинула на рассмотрение свой продукт комплексного антивирусного решения.
    По данным «СПАРК-Интерфакса», «Исет девелопмент» была зарегистрирована в августе 2015 года. При этом 75 % компании, которая позиционирует себя как международный разработчик антивирусного ПО, принадлежит Александру Чачаве и 25 % — Марине Соколовой, её гендиректором является Геннадий Курбатов.
    Чачава подчеркнул, что хотя российская ESET и принадлежит частным акционерам, она приобретает права на продукты глобальной ESET. Он также добавил, что в программном обеспечении, которое было подано в реестр, присутствуют и технологии, лицензированные у глобальной ESET, однако исключительные права на конечный продукт принадлежат российскому юрлицу.
    Напомним, что закон об ограничении госзакупок иностранного софта вступил в силу с 1 января 2016 года. Теперь перед покупкой иностранного ПО органы государственной власти должны сверяться со специальным реестром, где представлены российские аналоги. В случае, если они там есть, ведомство обязано предоставить обоснование решения в пользу выбора зарубежного софта.
    Источник:
    ESET хочет, чтобы её антивирус получил статус российского ПО
     
    SNS-amigo и Phoenix нравится это.
  15. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.911
    Баллы:
    643
  16. Candellmans
    Оффлайн

    Candellmans Активный пользователь

    Сообщения:
    350
    Симпатии:
    392
    Баллы:
    73
    Уязвимость в антивирусе ESET позволяет выполнить на Mac код с привилегиями ядра
    Атакующий может перехватить подключение продукта к серверам ESET и проэксплуатировать уязвимость в библиотеке XML.

    Исследователи команды безопасности Google Джейсон Геффнер (Jason Geffner) и Жан Би (Jan Bee) обнаружили уязвимость в антивирусном продукте ESET Endpoint Antivirus 6 (CVE-2016-9892), позволяющую удаленно выполнить код на Mac с привилегиями ядра. Осуществить атаку очень просто – достаточно лишь перехватить подключение продукта к серверам ESET и проэксплуатировать уязвимость в библиотеке XML.

    «Уязвимые версии ESET Endpoint Antivirus 6 статически связаны с устаревшей библиотекой синтаксического анализа XML и не проводят надлежащим образом аутентификацию сервера, тем самым позволяя удаленному неавторизованному атакующему выполнить код с привилегиями ядра», - сообщили исследователи. ;

    По словам экспертов, esets_daemon использует устаревшую версию библиотеки POCO XML, в которой присутствует уязвимость переполнения буфера (CVE-2016-0718). Помимо прочего, библиотека запрашивает лицензию по адресу https://edf.eset. com/edf:. Злоумышленник может осуществить атаку «человек посередине» и отправить в качестве ответа данные для эксплуатации CVE-2016-0718 с последующим выполнением кода с привилегиями ядра.

    Демон не проверяет сертификат сервера ESET, что дает возможность атакующему выдать себя за сервер ESET и предоставить клиенту самоподписанный SSL-сертификат. Осуществив MITM-атаку, злоумышленник может отправить на Mac вредоносный контент, взломать уязвимую библиотеку, а затем выполнить код. Уязвимость исправлена в версии 6.4.168.0.
    Уязвимость в антивирусе ESET позволяет выполнить на Mac код с привилегиями ядра
     
    Последнее редактирование: 28 фев 2017
    akok нравится это.

Поделиться этой страницей