Перейти к содержанию

Исследователь обнаружил 0day уязвимость в продуктах Kaspersky 2011/2012


Рекомендуемые сообщения

http://www.xakep.ru/post/58055/

Исследователь уязвимостей Бенджамин Кунц Межри обнаружил новую 0-day уязвимость, позволяющую совершить порчу оперативной памяти в Kaspersky Anti-Virus 2011/2012 и Internet Security 2011/2012.

 

 

 

Уязвимость эксплуатируется локально при вызове фильтров исключения/защиты Kaspersky, она может быть использована злоумышленниками для нарушения деятельности ПО. Страдают все инстансы защиты: браузер и дополнение, Sidebar и ПО. Бенджамин Кунц Межри использовал новый подход для установления проблем с повреждением памяти и обошел исключение защитного фильтра программного обеспечения.

appcrash3.png

Затронутые версии:

 

Kaspersky Anti-Virus 2012 & Kaspersky Internet Security 2012

 

KIS 2012 v12.0.0.374

KAV 2012 v12.x

Kaspersky Anti-Virus 2011 & Kaspersky Internet Security 2011

 

KIS 2011 v11.0.0.232 (a.:)

KAV 11.0.0.400

KIS 2011 v12.0.0.374

Kaspersky Anti-Virus 2010 & Kaspersky Internet Security 2010

Ссылка на комментарий
Поделиться на другие сайты

новость ниочем.. да и абсолютно неграмотная.. даже не удосужились уточнить и указать правильные номера билдов.

 

Да мне подсказали что в KES8 это исправлено, и уязвимость не критичная. :)

Изменено пользователем mvs
Ссылка на комментарий
Поделиться на другие сайты

Допустим она действительно существует. Как понять портит ОЗУ на аппаратном уровне или просто упадёт система?

ну по имеющейся у меня инфе - для того чтобы заюзать уязвимость необходимо самому пользователю (причем продвинотому и знающему оссобенности продукта) выполнить ряд действий.

 

Для антипиара пойдет.

слабенько и не профессионально :)

Изменено пользователем mvs
Ссылка на комментарий
Поделиться на другие сайты

ну по имеющейся у меня инфе - для того чтобы заюзать уязвимость необходимо самому пользователю (причем продвинотому и знающему оссобенности продукта) выполнить ряд действий.

Так и предполагал.

Короче, вместо того, что бы просто выключить КИС пользователь должен долго и нудно манипулировать с настройками, ещё чем-то. Специально для мазохистов.

Ссылка на комментарий
Поделиться на другие сайты

Главное источников нет

Источник:http://www.xakep.ru если его можно так назвать...

Изменено пользователем Stranniky
Ссылка на комментарий
Поделиться на другие сайты

Источник:http://www.xakep.ru если его можно так назвать...

Для меня это - мурзилка :)

 

Stranniky,

Скорее всего имелся первоисточник. Так как статья дана в переводе.

Угу.

Ссылка на комментарий
Поделиться на другие сайты

Для меня это - мурзилка

Kaspersky IS&AV 2011/12 - Memory Corruption Vulnerability

 

текст

 

Бенджамин Кунц Межри  – пен-тестер и аналитик безопасности для частных и общественных фирм, занимающихся защитой информации, хостеров, банков и т.д. Его специализацией являются проверки безопасности (пен-тестирование) предоставляемых услуг, программного обеспечения, приложений, анализ вредоносного ПО, противодействие подпольной экономике, военная разведка, кибер-войны, обратная инженерия, лекции и семинары по ИТ-безопасности. За время его работы в качестве пен-тестера и исследователя уязвимостей многие приложения (как с открытым, так и с закрытым исходным кодом) стали безопаснее. В 1997 им была основана некоммерческая, независимая группа по исследованию безопасности «Global Evolution – Security Research Group», действующая и по сей день. С 2010 по 2011 годы Бенджамин Межри вместе с Пимом Кемперсом (исследовательская группа) обнаружили свыше 300 уязвимостей нулевого дня в продуктах таких компаний, как DELL, Barracuda, Mozilla, Kaspersky, McAfee, Google, Cyberoam, Safari, Bitdefender, Asterisk, Telecom, PBX и SonicWall. В 2010 году Межри выступил в роли основателя компании «Evolution Security». В скором времени после этого возникла лаборатория по исследованию уязвимостей (легальное европейское сообщество исследователей уязвимостей, аналитиков, пен-тестеров и некоторых хакерских групп). Бен также является соруководителем европейской Wargaming и исследовательской команды лаборатории по исследованию уязвимостей. По его инициативе регулярно проводятся различные события соревнования, например, ePost SecCup, SCS2, EH2008, HAR2009, Da-op3n, а также презентации по использованию уязвимостей нулевого дня.

Ссылка на комментарий
Поделиться на другие сайты

Про это я знаю, спасибо. А вот Хакер - мурзилка и копипастят новости без ссылки на первоисточник.

 

Но страшного и ужасного тут ничего нет. Обычное падение.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Depos1t
      От Depos1t
      Добрый день, пользователи сайта и простые обыватели сети интернет. Хотел решить проблему с подключением Discord и друг скинул прогу которая должна была решить вопрос, но при ее запуске на компе появился троян. Сам Касперский не справляется с его удалением, каждый раз предлагает лечить но при новом запуске опять та же проблема. Прошу, помогите доверчивому пользователю сети интернет избавиться от этой "бяки" без потери файлов и переустановки ОС, заранее благодарен за помощь. Ниже прикрепил скрин того, что касперский обнаружил вирус

    • timson74
      От timson74
      Приветствую уважаемое сообщество.
      Имеется ПК с лицензионным Kaspersky Internet Security 21.3.10.391(k). Лицензия истекает в августе этого года. Примерно месяц назад купил в DNS "карту продления" лицензии KIS (лежит на полке запечатанная). Недавно прочитал, что Лаборатория Касперского с мая сего года отказывается от старых продуктов и вводит новую линейку - Standard, Plus и Premium. Собственно, вопрос - актуальна ли в свете вышеуказанных изменений купленная мной карта продления KIS и что произойдёт с установленным на мой ПК Kaspersky Internet Security в дальнейшем?
    • Shony
      От Shony
      Антивирус не может удалить, после лечения вирус вновь появляется
       
      CollectionLog-2024.06.20-19.38.zip

    • KL FC Bot
      От KL FC Bot
      Сегодня у нас отличные новости! Последнее поколение защитных решений Kaspersky для домашних пользователей получило награду «Продукт года». Это результат многоэтапного тестирования, проведенного независимой европейской тестовой лабораторией AV-Comparatives на протяжении 2023 года, в котором исследовалось и оценивалось 16 защитных решений от популярных вендоров. Рассказываем, что эта победа означает, из чего складывается, как проводилось тестирование и какие еще награды мы получили.
      Защитное решение Kaspersky Standard стало «Продуктом года 2023» по результатам серии тестов AV-Comparatives
      Что означает награда «Продукт года», которую получил Kaspersky Standard
      В тестировании принимало участие базовое защитное решение для домашних пользователей — Kaspersky Standard, однако показанные им выдающиеся результаты полностью применимы и к другим нашим продуктам. Причина проста: все они используют один и тот же стек защитных технологий, эффективность которых и оценивали испытания AV-Comparatives.
      Таким образом, высокая награда «Продукт года 2023» в равной мере распространяется и на более продвинутые защитные решения для домашних пользователей — Kaspersky Plus и Kaspersky Premium, а также на продукты для бизнеса, например Kaspersky Endpoint Security for Business и Kaspersky Small Office Security.
      Что же требуется для получения почетного звания «Продукт года»? На протяжении всего года нужно стабильно показывать наивысшие результаты в каждом из семи раундов тестов, в которых исследуются качество защиты от распространенных угроз и целевых атак, устойчивость к ложным срабатываниям и уровень влияния на общую производительность системы. Анализ этой триады параметров лежит в основе комплексной оценки эффективности защитных решений.
      Однократная оценка эффективности защиты не очень показательна, ведь вирусописатели не сидят сложа руки — все время появляются новые угрозы, а уже существующие быстро эволюционируют. Соответственно, от разработчиков защитных решений также требуется постоянное движение вперед. Чтобы выбрать действительно надежное защитное решение, требуются длительные многократные тесты в течение всего года, и именно так устроена система тестирования в AV-Comparatives.
      В тестах AV-Comparatives исследовались защитные решения от крупнейших вендоров антивирусных и защитных продуктов. Победа в таком масштабном соревновании наглядно подтверждает высочайший уровень защиты, обеспечиваемый нашими продуктами.
      Посмотреть статью полностью
×
×
  • Создать...