Перейти к содержанию

Google обнаружила 8 неисправленных уязвимостей в «Антивирусе Касперского»

RusMikle

Автор RusMikle
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

RusMikle

RusMikle

Опубликовано
Опубликовано

Доброе время суток,

 

информацию прочитал здесь

http://www.securitylab.ru/news/474795.php

 

какие то меры приняты?

 

Спасибо

Сообщение от модератора Mark D. Pearlstone
Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощи по продуктам!
_Strannik_

_Strannik_

Опубликовано
Опубликовано (изменено)

Здравствуйте. Соответствующее исправление было выпущено в течение 24 часов (после обнаружения) и установлено на компьютеры пользователей посредством автоматического обновления.

Изменено пользователем _Strannik_
  • Улыбнуло 1
overman

overman

Опубликовано
Опубликовано

это уже же по спецу Гугл бросила все силы чтобы найти уязвимости в росс продуктах, а то штраф им Россия вдула и теперь обидно

eremeev

eremeev

Опубликовано
Опубликовано

Доброе время суток,

 

информацию прочитал здесь

http://www.securitylab.ru/news/474795.php

 

какие то меры приняты?

 

Спасибо

Здравствуйте,

ознакомьтесь, пожалуйста, со статьёй - http://support.kaspersky.com/vulnerability.aspx?el=12430

Спасибо.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Несколько уязвимостей в CMS Sitecore | Блог Касперского
      Автор KL FC Bot
      Исследователи обнаружили три уязвимости в популярной платформе для контент-менеджмента Sitecore Experience Platform:
      CVE-2025-34509 заключается в наличии жестко заданного в коде пароля (причем состоящего из одной буквы), позволяющего атакующему удаленно аутентифицироваться в служебной учетной записи; CVE-2025-34510 — уязвимость типа Zip Slip, позволяющая аутентифицированному пользователю загрузить ZIP-архив и распаковать его в корневую папку сайта; CVE-2025-34511 также позволяет загрузить на сайт посторонний файл, но на этот раз вообще произвольный. Используя первую уязвимость совместно с любой из остальных двух, атакующий может удаленно добиться выполнения произвольного кода (RCE) на сервере под управлением Sitecore Experience Platform.
      На данный момент нет свидетельств об использовании этих уязвимостей в реальных атаках, однако опубликованный экспертами из watchTowr Labs анализ содержит достаточно подробностей для создания эксплойта, так что злоумышленники могут взять их на вооружение в любой момент.
       
      View the full article
×
×
  • Создать...