Перейти к содержанию

Уязвимость Адобе ридер или ложное срабатывание?


Рекомендуемые сообщения

Добрый день и с праздником. Разъясните ситуацию:

 

Обнаружил следующую уязвимость средствами Кис 2010(9.0.0.736)- http://www.securelist.com/ru/advisories/38551

 

Как сказано из описания уязвимости решением является обновление Ридера до версии 9.3.1

Обновился до рекомендуемой версии(9.3.1). Перезагрузился. Запустил поиск уязвимостей. Уязвимость была обнаружена вновь.

 

Что это ложное срабатывание или какие-то иные манипуляции следует также произвести?

 

З.Ы. Скриншот уязвимости:

post-14068-1266916726_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты

Не беспокойтесь, это уже "глюк" обычно решается обновлением баз, но в некоторых случаях приходится производить манипуляции, отправьтесь на forum.kaspersky.com там вроде есть. Но вообще - это уже не критично, т.е. уязвимость устранена.

Ссылка на сообщение
Поделиться на другие сайты

Не совсем понял вашу фразу:

отправьтесь на forum.kaspersky.com там вроде есть

Что подразумевается под словом

вроде есть
?Что есть?

 

Но вообще - это уже не критично, т.е. уязвимость устранена.
Если я правильно понимаю, то это означает ложное срабатывание? Изменено пользователем Потанцуем
Ссылка на сообщение
Поделиться на другие сайты

Отправляйтесь на официальный форум ЛК www.forum.kaspersky.com там была похожая тема. Это не ложное срабатывание, попробуйте удалить уязвимость и обновить базы, и потом заново проверить на уязвимости.

Изменено пользователем vit9696
Ссылка на сообщение
Поделиться на другие сайты
Отправляйтесь на официальный форум ЛК www.forum.kaspersky.com там была похожая тема
А где? Ссылочку не кинете? :lool:
попробуйте удалить уязвимость и обновить базы, и потом заново проверить на уязвимости.
Ну я в принципе то же самое и делаю......Или может под словом"удалить уязвимость" мы понимаем разные вещи? Я вот например под "удалить уязвимость" имею ввиду открыть Адобе ридер, выбрать Справка---- Проверка обновлений. А вы что имеете ввиду?

 

З.Ы. Я вот что ещё думаю, у меня русифицированный адобе стоит, может поэтому Кис всё ещё выдаёт уязвимость?

Ссылка на сообщение
Поделиться на другие сайты

Потанцуем, попробуйте все таки совет данный lom

решается полным удалением старой версии ридера и установкой новой.
Ссылка на сообщение
Поделиться на другие сайты
Насколько я знаю, решается полным удалением старой версии ридера и установкой новой.

ну у меня 9.2 или 9.3 стояла ,проверял и уязвимость ,а когда обновил до 3.1 то уже не стало этой уязвимости

Изменено пользователем max8888
Ссылка на сообщение
Поделиться на другие сайты
В смысле стереть из списка уязвимостей в КИС, ну а полная переустанова, обычно в 99% помогает.

а стираются разве уязы ,нет вроде,пока он не скажет что там уяза нет , сам стерет

Изменено пользователем max8888
Ссылка на сообщение
Поделиться на другие сайты

В общем, если для устранения уязвимости предназначен патч или пакет обновления, то устанавливаем поверх. Если предлагается новая версия уязвимой программы, то тщательно удаляем старую версию и затем устанавливаем новую.

Ссылка на сообщение
Поделиться на другие сайты
ну у меня 9.2 или 9.3 стояла ,проверял и уязвимость ,а когда обновил до 3.1 то уже не стало этой уязвимости

Бывает уязвимость остаётся, так как файл почему то не обновляется. Поэтому лучше переустановить, если всё же уязвимость осталось, а по информации патч её исправляет полностью.

Ссылка на сообщение
Поделиться на другие сайты
В общем, если для устранения уязвимости предназначен патч или пакет обновления, то устанавливаем поверх. Если предлагается новая версия уязвимой программы, то тщательно удаляем старую версию и затем устанавливаем новую.

А если не то не другое не помагает избавится от уязвимости? Поясню, т.к. видимо меня не совсем понимают.

 

1.Имеем уязвимость (первое сообщение данной темы - скриншот) в руссифицированном Адобе ридер.

 

2.Для данной уязвимости предназначен пакет обновления до версии 9.3.1 согласно - http://www.securelist.com/ru/advisories/38551

Установка поверх не устраняет данную уязвимость.

 

3.Тщательно удаляем "старую версию"(она не старая(9.3.1) скорее предыдуще установленная) программы и устанавливаем её по новой(русифицированную). Обновляем её.

Результат как в пункте 2

 

4. Если удалить "старую версию"(9.3.1 русифицированную) и поставить новую версию(9.3.1 англоязычную),

То уязвимость Кис не определяет

 

Отсюда вопрос всей темы:

Что это ошибка Кис 2010(ложное срабатывание) или русифицированный Адобе ридер версии 9.3.1 с последними обновлениями содержит данную уязвимость(см выше)?

 

Или префразирую вопрос(для простоты понимания):

 

русифицированный Адобе ридер версии 9.3.1 с последними обновлениями содержит данную уязвимость? и если Нет то почему Кис 2010 её детектирует(является ли это ложным срабатыванием)?

Изменено пользователем Потанцуем
Ссылка на сообщение
Поделиться на другие сайты

Русская версия уязвимости после обновления не имеет. А ставите вы сначала какую версию до обновления? Вы уверены, что папка исчезла при удалении программы?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...