Обнаружена дыра в антивирусе Касперского

Новости защиты информации и ее взлома :)

Сообщение Sh0Ck_filE » Ср окт 05, 2005 10:18 am

Джорис Эверз (Joris Evers), CNET News.com

4 октября, 2005, 14:18

«Критическая» ошибка в антивирусном ПО «Лаборатории Касперского» позволяет злоумышленнику завладеть системами, в которых оно используется.

Как пишет в предупреждении секьюрити-исследователь Алекс Уэллер, проблема кроется в антивирусной библиотеке ЛК. Вероятно, что она влияет на многие продукты ЛК на разных платформах, так как библиотека используется в разных потребительских и корпоративных программных продуктах компании. Более того, могут пострадать и продукты других поставщиков, которые используют технологию антивируса Касперского, утверждает Уэллер.

В рекомендации French Security Incident Response Team (FrSirt) говорится, что злоумышленник может использовать ошибку переполнения динамически распределяемой области памяти (heap overflow) дистанционно, направив в уязвимую систему специально сформированный компрессированный файл CAB. Это можно сделать, например, по e-mail, и как только сканер антивируса Касперского обработает этот файл, злонамеренный код окажется в системе. Никаких действий со стороны пользователя при этом не требуется. FrSirt расценивает проблему как «критическую», что соответствует наивысшей степени опасности по ее рейтингу.

Представитель ЛК в Москве не смог немедленно прокомментировать проблему и пообещал, что российская компания изучит ее.

В недавнем отчете аналитической фирмы Yankee Group говорится, что для хакеров антивирусное ПО представляет собой низко висящий плод. По мере того, как запас легко используемых секьюрити-багов в Microsoft Windows иссякает, злоумышленники, чтобы проникать в системы, ищут слабые звенья в защите секьюрити-ПО. Этим летом на конференции по безопасности Black Hat Briefings исследователи Internet Security Systems обратили внимание на уязвимости в антивирусных продуктах. В частности, ISS обнаружила баги в продуктах таких производителей антивирусного ПО, как Symantec, McAfee, Trend Micro и F-Secure.

zdnet.ru
<!--coloro:red--><span style="color:red"><!--/coloro-->"Для того чтобы быть человеком, надо им какое-то время не быть."<!--colorc--></span><!--/colorc--> ©<a href="http://zhurnal.lib.ru/b/brigadir_j_a/" target="_blank">Ю. А. Бригадир.</a>
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
Sh0Ck_filE
Генерал-лейтенант
 
Сообщений: 3474
Зарегистрирован: Пн апр 21, 2003 6:20 pm
Откуда: СССР
Пункты репутации: 0

Сообщение sm@rt » Ср окт 05, 2005 10:35 am

Хорошо что я его не юзаю.
Красота и массовые расстрелы спасут мир.
sm@rt
Генерал-майор
 
Сообщений: 2935
Зарегистрирован: Вт фев 25, 2003 4:42 pm
Пункты репутации: 0

Сообщение Sh0Ck_filE » Ср окт 05, 2005 10:38 am

А я юзаю - 3.5 нт сервер версию, потому как других серверных версий у мну нет. И базы большие. :(
<!--coloro:red--><span style="color:red"><!--/coloro-->"Для того чтобы быть человеком, надо им какое-то время не быть."<!--colorc--></span><!--/colorc--> ©<a href="http://zhurnal.lib.ru/b/brigadir_j_a/" target="_blank">Ю. А. Бригадир.</a>
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
Sh0Ck_filE
Генерал-лейтенант
 
Сообщений: 3474
Зарегистрирован: Пн апр 21, 2003 6:20 pm
Откуда: СССР
Пункты репутации: 0

Сообщение sm@rt » Ср окт 05, 2005 11:20 am

2Sh0Ck_filE А НОД32.. Поискать кряк да поставить?
Красота и массовые расстрелы спасут мир.
sm@rt
Генерал-майор
 
Сообщений: 2935
Зарегистрирован: Вт фев 25, 2003 4:42 pm
Пункты репутации: 0

Сообщение An@t0ly » Чт окт 06, 2005 8:08 am

NOD32 спасет отца русской демократии... :)
В человеке 80% воды. В Интернете - 99.9%...
<!--fonto:Arial--><span style="font-family:Arial"><!--/fonto--><!--coloro:gray--><span style="color:gray"><!--/coloro-->Athlon 64 X2 4000+/AsRock Ati CrossFire X1600/DDR2 667 1024Gb/GF 8600GT 256-128 Golden Sample/SATA2 160Gb<!--colorc--></span><!--/colorc--><!--fontc--></span><!--/fontc-->
<a href="http://www.ukrfalcons.com/index.php" target="_blank">Украинские виртуальные ВВС =UVAF=</a>
An@t0ly
Полковник
 
Сообщений: 1593
Зарегистрирован: Чт окт 28, 2004 8:41 am
Откуда: Украина, Николаев
Пункты репутации: 0

Сообщение dAnIK SeNT » Чт окт 06, 2005 9:25 am

2Sh0Ck_filE
Касперского юзаешь? Н-да...
Не приведёт это к добру, ох не приведёт...
яНЯЕД ОН СОПЪФЙЕ: Athlon 64 X2 5200+ @2,86GHz / nF 570 SLI (ASUS M2N SLI Deluxe) / 4 Gb RAM (4x1Gb Kingston) / 2,9Tb SATAII (0,50+0,64+0,75+1,00Tb WD) / ASUS 8800 GTS512 / 2x NEC-Optiarc AD-7173 / Thermaltake ToughPower 650W / 2x30W Microlab Solo-2 / 20" LCD Benq FP202W (wide) / openSUSE 11.1 / KDE 4.2.1
<!--coloro:Navy--><span style="color:Navy"><!--/coloro-->оН БЯЕЛ БНОПНЯЮЛ - Б email. б ICQ ОНЪБКЪЧЯЭ ПЮГ Б ОНКЦНДЮ.<!--colorc--></span><!--/colorc-->
dAnIK SeNT
Маршал
 
Сообщений: 5101
Зарегистрирован: Чт мар 28, 2002 7:48 pm
Откуда: яяяп
Пункты репутации: 0

Сообщение Sh0Ck_filE » Чт окт 06, 2005 10:57 am

<!--QuoteBegin-dAnIK SeNT+Oct 6 2005, 15:25--><div class='quotetop'>QUOTE(dAnIK SeNT @ Oct 6 2005, 15:25)</div><div class='quotemain'><!--QuoteEBegin-->Не приведёт это к добру, ох не приведёт...
[right][snapback]187866[/snapback][/right]
<!--QuoteEnd--></div><!--QuoteEEnd-->
Почему?
<!--coloro:red--><span style="color:red"><!--/coloro-->"Для того чтобы быть человеком, надо им какое-то время не быть."<!--colorc--></span><!--/colorc--> ©<a href="http://zhurnal.lib.ru/b/brigadir_j_a/" target="_blank">Ю. А. Бригадир.</a>
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
Sh0Ck_filE
Генерал-лейтенант
 
Сообщений: 3474
Зарегистрирован: Пн апр 21, 2003 6:20 pm
Откуда: СССР
Пункты репутации: 0

Сообщение sm@rt » Чт окт 06, 2005 10:59 am

2dAnIK SeNT<!--QuoteBegin-dAnIK SeNT+Oct 6 2005, 12:25--><div class='quotetop'>QUOTE(dAnIK SeNT @ Oct 6 2005, 12:25)</div><div class='quotemain'><!--QuoteEBegin-->асперского юзаешь? Н-да...
Не приведёт это к добру, ох не приведёт...
[right][snapback]187866[/snapback][/right]
<!--QuoteEnd--></div><!--QuoteEEnd--> Ыот и я говорю
Сначала Касперский, потом резиновая женщина :)))
Красота и массовые расстрелы спасут мир.
sm@rt
Генерал-майор
 
Сообщений: 2935
Зарегистрирован: Вт фев 25, 2003 4:42 pm
Пункты репутации: 0

Сообщение -=NV=- » Пт окт 07, 2005 6:21 am

ну не знаю... не в качестве рекламы нортона и вэбера - те машины на которых они стояли выжили, а с НОДом вся корпоративная сетка легла год назад в даун. после этого поставили каспера серверного. мне не нравится изза тормозов с интербэйсом а так ниче. вирусов не замечено.
<!--coloro:#3333FF--><span style="color:#3333FF"><!--/coloro-->Однажды окунувшись в мир виртуальной реальности, ты можешь навсегда остаться в Глубине, в блистательном городе Диптауне, где люди обретают свободу, или, хотя бы видимость свободы.<!--colorc--></span><!--/colorc--> <a href="http://www.google.com.ua/search?hl=ru&q=%D0%BB%D0%B0%D0%B1%D0%B8%D1%80%D0%B8%D0%BD%D1%82+%D0%BE%D1%82%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&meta=" target="_blank">Лабиринт Отражений</a> Сергей Лукьяненко
-=NV=-
Подполковник
 
Сообщений: 949
Зарегистрирован: Ср дек 08, 2004 1:11 pm
Откуда: Deeptown
Пункты репутации: 0

Сообщение sm@rt » Пт окт 07, 2005 7:09 am

2-=NV=-<!--QuoteBegin--=NV=-+Oct 7 2005, 09:21--><div class='quotetop'>QUOTE(-=NV=- @ Oct 7 2005, 09:21)</div><div class='quotemain'><!--QuoteEBegin-->легла год назад в даун
[right][snapback]187949[/snapback][/right]
<!--QuoteEnd--></div><!--QuoteEEnd--> После того как сервер упал... со стола? :) Подробнее расскажи ситуацию плз. Что за вирь увалил. А сеть с доменом. А у нас было от Клеза те что с Нортоном легли а с Касперсим выжили. И с НОДом тоже.
Красота и массовые расстрелы спасут мир.
sm@rt
Генерал-майор
 
Сообщений: 2935
Зарегистрирован: Вт фев 25, 2003 4:42 pm
Пункты репутации: 0

Сообщение Terrogen » Пт окт 07, 2005 7:24 am

второйнах :)))
<!--QuoteBegin--><div class='quotetop'>QUOTE</div><div class='quotemain'><!--QuoteEBegin-->Вслед за критически опасной уязвимостью в антивирусах Касперского стало известно о дыре в еще одном программном продукте, призванном обеспечивать безопасность. Речь идет об инструменте Symantec AntiVirus Scan Engine.

“ Symantec AntiVirus Scan Engine представляет собой средство обнаружения вирусов и восстановления информации. Данное решение легко интегрируется с серверными приложениями и сетевыми службами по протоколам ICAP 1.0 или API, поддерживает работу с программным и аппаратным обеспечением других известных производителей и может функционировать на различных платформах, таких как Microsoft Windows, Sun Solaris и Red Hat Linux.

Обнаруженная в Symantec AntiVirus Scan Engine дыра теоретически может использоваться злоумышленниками для выполнения произвольных операций на удаленном компьютере. Проблема связана с обработкой HTTP-запросов в административном веб-интерфейсе. Направив жертве сформированный особым образом пакет, нападающий может спровоцировать ошибку переполнения буфера и получить несанкционированный доступ к системе.

О дыре в своем продукте Symantec узнала от компании iDefense в конце августа. В середине этой недели на веб-сайте разработчиков появились соответствующие патчи. Установить заплатки настоятельно рекомендуется всем пользователям Symantec AntiVirus Scan Engine 4.0/4.3, Symantec AntiVirus for Microsoft ISA Server 2000 4.0/4.3, Symantec AntiVirus for Netapp Filer 4.0, Symantec AntiVirus for Bluecoat 4.0 и пр. <!--QuoteEnd--></div><!--QuoteEEnd-->
Интересно, в моём бесплатном АнтиВире найдут дырку? :)
<a href="http://terrogen.livejournal.com/" target="_blank">ЖЖ - Вестник научного похуизма</a>
Terrogen
Маршал
 
Сообщений: 5347
Зарегистрирован: Пт июл 09, 2004 8:17 pm
Откуда: Riga
Пункты репутации: 0

Сообщение sm@rt » Пт окт 07, 2005 9:40 am

Москва, 15 июля 2005 г. – Компания Eset Software, международный разработчик решений в области компьютерной безопасности, сообщает о том, что по результатам проведенного журналом Virus Bulletin (http://www.virusbtn.com) в июне 2005 г. сравнительного тестирования антивирусных продуктов, Eset NOD32 получил очередную, уже 32-ю награду “Virus Bulletin 100%”. Таким образом, Eset NOD32 продолжает оставаться абсолютным лидером антивирусной индустрии по количеству наград “Virus Bulletin 100%”.
Источник: <a href='http://www.software.kz/?news=1&selected=210' target='_blank'>http://www.software.kz/?news=1&selected=210</a>
Посмотреть результаты Virusbulletin: <a href='http://www.antivirus.ru/OknoA.html' target='_blank'>http://www.antivirus.ru/OknoA.html</a>
Красота и массовые расстрелы спасут мир.
sm@rt
Генерал-майор
 
Сообщений: 2935
Зарегистрирован: Вт фев 25, 2003 4:42 pm
Пункты репутации: 0

Сообщение TuTAHyC » Сб апр 28, 2007 5:35 am

Мдех, поругали каспера, у всех бывают оштбки, и ЛК тому не исключение, главное что они её уже залатали, и больше критических ошибок небыло. А вот мнение о симантеке несамое лучшее, и не только обычных юзверей, но и целых компаний, если интересно, мона почитать: <a href="http://www.computery.ru/news/news.php?nid=3416&binn_rubrik_pl_news=472&page_pl_news472=5" target="_blank">http://www.computery.ru/news/news.php?nid=...ge_pl_news472=5</a> вот это действительно плохо, штампуют движки как сигареты, а толку?
TuTAHyC
Мл. сержант
 
Сообщений: 16
Зарегистрирован: Ср апр 11, 2007 6:47 pm
Пункты репутации: 0

Сообщение sm@rt » Пн апр 30, 2007 2:29 pm

TuTAHyC,
некрофил батенька :) Темка то устарела. 6-й каспер - отличный антивирь, а вот НОД скуксулся. очень чатсо слышу в последнее время нареканий на него
Красота и массовые расстрелы спасут мир.
sm@rt
Генерал-майор
 
Сообщений: 2935
Зарегистрирован: Вт фев 25, 2003 4:42 pm
Пункты репутации: 0

Сообщение Маклаут » Пн апр 30, 2007 3:17 pm

sm@rt
Я вот тоже за каспера двумя руками за! ...НО!
Стоит 6 капер базы правда недельной давности и вот приношу я флешку к брательнику, а у него нод стоит и опа!!! вирусняк и не один!
Обидно сцуко! Качнул новое обновление на каспера не помогло :( На компе покрайней мере вирусов не найдено.
Ситуёвина проявилась на прошлой неделе. Сёдня батя принёс того нода, время найду буду пробовать, хочу виря найти и касперу выслать пусть пофиксит!!! :)
The first step to eternal life is you have to die

<a href="http://www.fforum.ru/index.php?showtopic=22590" target="_blank">Benchmark your PC on FForum.ru</a>
Маклаут
Генерал-майор
 
Сообщений: 2151
Зарегистрирован: Чт авг 26, 2004 6:30 am
Откуда: Кемерово
Пункты репутации: 0

След.

Вернуться в Underground News

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron