Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Уязвимость, найденная KIS 2009

Dzon

Автор Dzon
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Dzon Ветеран

Dzon

Опубликовано
Опубликовано

1. При сканировании системы на уязвимости KIS 2009 нашел уязвимость С:\Windows\WinSxS\x86_Microsoft.MSXML2 в окне уязвимостей я нажал

и перешел на сайт с описанием данной уязвимости, потом по ссылке указанной на данном сайте перешел на сайт Microsoft там выбрал пакет MSXML4

для Windows XP SP3 нажал загрузить, ззагрузил - нажал запустить, появилось окно для установки там представлено на выбор несколько

вариантов Модифицировать , Repar и ... Какой из этих вариантов выбрать?

2. Нужно ли перед установкой MSXL4 удалить MSXL2 или он встанет поверх него?

Ссылка на комментарий
Поделиться на другие сайты
Dzon Ветеран

Dzon

Опубликовано
  • Автор
Опубликовано
Просто установить =)

 

 

Что-то я не понял, зашел в окно "Add or Remove Program' - смотрю там установлены MSXML 4.0 SP2 и MSXML 6.0 Parser и теперь уже не пойму

почему KIS 2009 нашел уязвимость MSXML 2 и просит ее устранить - это ошибка KIS 2009 ?

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано

Попробуйте запустить установку скачанного MSXML 4, если установлена версия старая - новая установится поверх. Почему КИС такое говорит - сложно так вот сразу сказать, возможно остались какие-то записи в реестре, или ещё что-нибудь.

Ссылка на комментарий
Поделиться на другие сайты
Umnik Корифей

Umnik

Опубликовано
Опубликовано

Я уже не раз отвечал на этот вопрос на оффоруме. ;) Дело в том, что сама папка WinSxS была создана в угоду быдлокодерам и в ней лежат старые версии библиотек. Суть такова: быдлокодер пишет программу, которая привязана к старой версии библиотеки ХХХ, а у пользователя стоит более новая или он более новую ставит, обновляет. Тогда Windows копирует старую версию в WinSxS. Иногда копирует, кстати, ложно. Понятно, что установка свежей версии пакета, к которому относится библиотека, не изменит ситуацию. Потому нужно просто переместить эту библиотеку куда-нибудь и если ни одна программа не начала сбоить, то можно смело ее удалять. Если какая-то программа заругалась, то к чертям такую программу.

Уязвимость представляет опасность, если привязка к либе все-таки реально есть.

Ссылка на комментарий
Поделиться на другие сайты
Искандер Опытный

Искандер

Опубликовано
Опубликовано
Я уже не раз отвечал на этот вопрос на оффоруме. ;) Дело в том, что сама папка WinSxS была создана в угоду быдлокодерам и в ней лежат старые версии библиотек. Суть такова: быдлокодер пишет программу, которая привязана к старой версии библиотеки ХХХ, а у пользователя стоит более новая или он более новую ставит, обновляет. Тогда Windows копирует старую версию в WinSxS. Иногда копирует, кстати, ложно. Понятно, что установка свежей версии пакета, к которому относится библиотека, не изменит ситуацию. Потому нужно просто переместить эту библиотеку куда-нибудь и если ни одна программа не начала сбоить, то можно смело ее удалять. Если какая-то программа заругалась, то к чертям такую программу.

Уязвимость представляет опасность, если привязка к либе все-таки реально есть.

Добрый день. Дело в том, что у меня анологичная ситуация с этой уязвимостью. В папке WinSxS находится 7-мь папок с "Microsoft.MSXML2" с разными буквенными значениями. Вопрос: всё эти папки вырезать?

Ссылка на комментарий
Поделиться на другие сайты
Dzon Ветеран

Dzon

Опубликовано
  • Автор
Опубликовано
А разве KIS не показывает полный путь к файлу?

 

1.Путь к файлу KIS 2009 в разделе "Detect threads" нашел, открыл все четыре - указывает 3 файла msxml4.dll MSXML 4.0 SP2 и один MSXML 4.0 SP1 . - не понял почему указывает MSXML2 ? а при открытии файла показывает другое?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...