Уязвимость Адобе ридер или ложное срабатывание?

[Потанцуем]

Добрый день и с праздником. Разъясните ситуацию:

 

Обнаружил следующую уязвимость средствами Кис 2010(9.0.0.736)- http://www.securelist.com/ru/advisories/38551

 

Как сказано из описания уязвимости решением является обновление Ридера до версии 9.3.1

Обновился до рекомендуемой версии(9.3.1). Перезагрузился. Запустил поиск уязвимостей. Уязвимость была обнаружена вновь.

 

Что это ложное срабатывание или какие-то иные манипуляции следует также произвести?

 

З.Ы. Скриншот уязвимости:

[vit9696]

Не беспокойтесь, это уже "глюк" обычно решается обновлением баз, но в некоторых случаях приходится производить манипуляции, отправьтесь на forum.kaspersky.com там вроде есть. Но вообще - это уже не критично, т.е. уязвимость устранена.

[Потанцуем]

Не совсем понял вашу фразу:

отправьтесь на forum.kaspersky.com там вроде есть

Что подразумевается под словом

вроде есть

?Что есть?

 

Но вообще - это уже не критично, т.е. уязвимость устранена.

Если я правильно понимаю, то это означает ложное срабатывание? Изменено 23 февраля, 2010 пользователем Потанцуем

[vit9696]

Отправляйтесь на официальный форум ЛК www.forum.kaspersky.com там была похожая тема. Это не ложное срабатывание, попробуйте удалить уязвимость и обновить базы, и потом заново проверить на уязвимости.

Изменено 23 февраля, 2010 пользователем vit9696

[lom]

Насколько я знаю, решается полным удалением старой версии ридера и установкой новой.

[Потанцуем]

Отправляйтесь на официальный форум ЛК www.forum.kaspersky.com там была похожая тема

А где? Ссылочку не кинете?

попробуйте удалить уязвимость и обновить базы, и потом заново проверить на уязвимости.

Ну я в принципе то же самое и делаю......Или может под словом"удалить уязвимость" мы понимаем разные вещи? Я вот например под "удалить уязвимость" имею ввиду открыть Адобе ридер, выбрать Справка---- Проверка обновлений. А вы что имеете ввиду?

 

З.Ы. Я вот что ещё думаю, у меня русифицированный адобе стоит, может поэтому Кис всё ещё выдаёт уязвимость?

[apq]

Потанцуем, попробуйте все таки совет данный lom

решается полным удалением старой версии ридера и установкой новой.

[Bl@ckMC]

Насколько я знаю, решается полным удалением старой версии ридера и установкой новой.

ну у меня 9.2 или 9.3 стояла ,проверял и уязвимость ,а когда обновил до 3.1 то уже не стало этой уязвимости

Изменено 23 февраля, 2010 пользователем max8888

[vit9696]

В смысле стереть из списка уязвимостей в КИС, ну а полная переустанова, обычно в 99% помогает.

[Bl@ckMC]

В смысле стереть из списка уязвимостей в КИС, ну а полная переустанова, обычно в 99% помогает.

а стираются разве уязы ,нет вроде,пока он не скажет что там уяза нет , сам стерет

Изменено 23 февраля, 2010 пользователем max8888

[vit9696]

Можно и вручную.

[Ummitium]

В общем, если для устранения уязвимости предназначен патч или пакет обновления, то устанавливаем поверх. Если предлагается новая версия уязвимой программы, то тщательно удаляем старую версию и затем устанавливаем новую.

[Mark D. Pearlstone]

ну у меня 9.2 или 9.3 стояла ,проверял и уязвимость ,а когда обновил до 3.1 то уже не стало этой уязвимости

Бывает уязвимость остаётся, так как файл почему то не обновляется. Поэтому лучше переустановить, если всё же уязвимость осталось, а по информации патч её исправляет полностью.

[Потанцуем]

В общем, если для устранения уязвимости предназначен патч или пакет обновления, то устанавливаем поверх. Если предлагается новая версия уязвимой программы, то тщательно удаляем старую версию и затем устанавливаем новую.

А если не то не другое не помагает избавится от уязвимости? Поясню, т.к. видимо меня не совсем понимают.

 

1.Имеем уязвимость (первое сообщение данной темы - скриншот) в руссифицированном Адобе ридер.

 

2.Для данной уязвимости предназначен пакет обновления до версии 9.3.1 согласно - http://www.securelist.com/ru/advisories/38551

Установка поверх не устраняет данную уязвимость.

 

3.Тщательно удаляем "старую версию"(она не старая(9.3.1) скорее предыдуще установленная) программы и устанавливаем её по новой(русифицированную). Обновляем её.

Результат как в пункте 2

 

4. Если удалить "старую версию"(9.3.1 русифицированную) и поставить новую версию(9.3.1 англоязычную),

То уязвимость Кис не определяет

 

Отсюда вопрос всей темы:

Что это ошибка Кис 2010(ложное срабатывание) или русифицированный Адобе ридер версии 9.3.1 с последними обновлениями содержит данную уязвимость(см выше)?

 

Или префразирую вопрос(для простоты понимания):

 

русифицированный Адобе ридер версии 9.3.1 с последними обновлениями содержит данную уязвимость? и если Нет то почему Кис 2010 её детектирует(является ли это ложным срабатыванием)?

Изменено 24 февраля, 2010 пользователем Потанцуем

[Mark D. Pearlstone]

Русская версия уязвимости после обновления не имеет. А ставите вы сначала какую версию до обновления? Вы уверены, что папка исчезла при удалении программы?