Качество кода продуктов ЛК

[TrueTester]

Уважаемый Евгений Валентинович,

как Вы относитесь к тому, что в ваших продуктах существуют уязвимости позволяющие повышать привилегии, а также просто рушить Windows в BSOD?

Напомню историю про неправильные хуки SSDT.

Также очень удивляет, что такие уязвимости патчатся годами!

Лично мною была найдена уязвимость в одном драйвере позволяющая повысить привилегии до уровня SYSTEM(кстати сразу несколько проодуктов подверженно данной уязвимости).

Я отослал детали уязвимости в октябре, уязвимость до сих пор не пропатчена, то есть уже более 5(!) месяцев ваши клиенты находятся под угрозой,а также и Вы тоже, так как сами используете KIS 2009.

Что самое комичное в этой ситуации, так это, что такое ПО как KIS/KAV по идее защищает от всяких зловредов, а по факту открывает дыру в системе.

Так вот если ваши программисты не в состоянии писать безопасный код,

может быть стоит привлечь профессиональных ревёрсеров, хакеров, чтобы они наконец довели код ваших продуктов до нормального уровня?

[E.K.]

... Тролль чтолль снова забрёлль?.....

 

Все сообщения о багах заносятся в базу. Если бага потенциально серьёзная (дыра, например), то её изучают самые продвинутые. Если "серьёзную дыру" не могут пофиксить "5 месяцев", то это означает что: либо никакой дыры нет, либо это совершенно неприоритетная ошибка, либо всё давно уже пофиксили.

 

И не надо предлагать привлекать "профессиональных хакеров". Как оказалось - у нас в Китае уже более 100млн пользователей, т.е. количество китайских хакеров, которые бесплатно "пырят" наши продукты - тысячи. Если у нас бага и есть - ктонть бы да нашел бы уже.

[0day]

... Тролль чтолль снова забрёлль?.....

 

Это действительно написал многоуважаемый, солидный и серьезный человек - Евгений Касперский ?!

 

Может это фаны отвечают за Евгения? Ну да ладно... возможно это действительно Вы - ведь не зря многие жалуются на Вашу, не всегда мягкую, прямоту!

 

А теперь о серьезном...

 

Все сообщения о багах заносятся в базу. Если бага потенциально серьёзная (дыра, например), то её изучают самые продвинутые. Если "серьёзную дыру" не могут пофиксить "5 месяцев", то это означает что: либо никакой дыры нет, либо это совершенно неприоритетная ошибка, либо всё давно уже пофиксили.

 

Отличный ответ! "Реально круто"

 

 

Позволю себе расшифровать ответ специально для не опытных:

Если вам не ответили на сообщение об ошибке или уязвимости, то это ничего не значит!

Бравые и, если вам повезло, продвинутые ребята из лаборатории уже забраковали вашу якобы ошибку или тихим сапом исправили!

 

И Вам товарищь пользователь (а точнее "Тролль чтолль снова") об этом незачем сообщать! Ты сообщил? Ну молодец. Ответа ждешь?

Зря, продвинутые компании не отвечают на сообщения!

 

Не то, что такие не опытные, как Microsoft, Cisco, Symantec, VMWare, Dr.Web и т.п. (да практически все остальные не опытные компании) - которые тебе и ответят сразу, и спасибо скажут, да и еще будут с тобой постоянно контактировать и даже могут попросить предоставить дополнительные детали или дополнительные векторы эксплуатации.

 

Да и еще (о ужас!) потом они напишут официальные адвизори, где честно всем скажут, что исправили уязвимости и там же напишут официальное спасибо автору находки!

Да... что только не делают, не побоюсь этого слова, "лохи и мелкота", чтобы пользователи их уважали и "пЕсали исЧо"!

 

 

Я единственного пока не понял - какая связь между "бага потенциально серьёзная", "её изучают самые продвинутые" и временем исправления? Т.е. какое все таки время исправления серьезной баги?

 

 

Вопрос - вот уязвимость которая до сих пор не исправлена, хотя о ней знают не только "самые продвинутые" касперята, а уже вся ИБ общественность и даже хакеры Китайцы:

 

 

http://secunia.com/advisories/33788/

(Unpatched)

Release Date: 2009-02-03

 

А ну да, что это я "тролль", Вы ведь "давно уже исправили", все дальше уже не важно - пусть думаю, что все плохо.

 

 

И не надо предлагать привлекать "профессиональных хакеров". Как оказалось - у нас в Китае уже более 100млн пользователей, т.е. количество китайских хакеров, которые бесплатно "пырят" наши продукты - тысячи. Если у нас бага и есть - ктонть бы да нашел бы уже.

 

 

Ага, это точно - они бесплатно "пырят", а те кому надо - находят уязвимости и используют их...

 

А все остальные "специалисты" пусть пишут. И не важно, что они по Китайски напишут - мы даже русским не отвечаем, а им тем более не напишем.

 

 

P.S. Вообщем, мне кажется, что Евгений давно потерял "нюх" и не знает, что в его кухне творится.

Я сам лично пытался сообщить об уязвимости у Касперского через официальный почтовый ящик - отправлял раз 5 пять, так и никто не ответил. В итоге, удалось донести эту информацию только через много-много месяцев спустя и только через одного человека с кем познакомился на выставке.

 

 

Кстати, в эту субботу был на выставке RusCrypto'2009.

 

Так там было три доклада, которые как раз в тему.

 

Один доклад был от Positive Technologies (Никита Тараканов) - уязвимости в драйверах Windows.

Два других были от eSage lab - "Беззащитная защита" Часть 1 - Технологии обхода антивирусов. (Алиса Шевченко, кстати, ваша бывшая действительно продвинутая специалистка)

Часть 2 - Уязвимости в драйверах режима ядра современных антивирусных продуктов... (Дмитрий Олексюк)

 

Я вот спрашивал их про Ваш продукт - ребята из Позитива отмолчались, мол пока не разглашают даже все именна вендоров с которыми они устраняют ошибки.

 

А вот Дима, даже в докладе сообщил, что Вашем ПО есть уязвимости и, что они до сих пор не устранены (хотя прошло не мало месяцев по его словам) и т.п. и т.д.

 

А Вашу бывшую специалистку Алису вообще было интересно послушать - она очень много приводила смешных ошибок (она так их и называла) которые продвинутые разработчики антивирусов допускают, хотя о них знает любой мало-майских программист читающий MSDN. Хотя она явно про Касперского не говорила, но многие поняли, что большинство относится к Вам. (интересно, почему продвинутые уходят от Вас?)

 

Не поленитемь - поинтересуйтесь у ваших "продвинутых" ребят, как обстоят дела с устранением этих уязвимостей!

 

Думаю, в ближайшее время докладчики опубликуют свои работы и каждый сможет убедиться сам.

P.S. Фанам прошу не волноваться, я обязательно найду доклады и опубликую здесь ссылки.

[TrueTester]

Евгений Валентинович, оценил ваш юмор про китайцев

 

Спасибо за ответ!

[Yustas]

Также очень удивляет, что такие уязвимости патчатся годами!

Да простит меня Уважаемый Е.К, но, как мне кажется, с "уязвимостями" должны бороться создатели

П.О, в котором эти "дыры" наблюдаются, а не сотрудники ЛК. И такие разработчики, как Microsoft, над этим

очень-таки заметно работают. Пусть и другие пошевелятся, исправят свои "бока". При чем тут ЛК?

[E.K.]

Насколько я понял из 8ми (восьми) страниц словесного поноса (да простят меня прочие читатели - но другого термина не нашлось), речь идёт о баге http://secunia.com/advisories/33788/ - возможность локального бсода и повышения прав. Так вот, бага сия известна нам уже больше года, была поправлена в релизевшемся в ту пору KAV/KIS 2009, в других продуктах (6/7/WS) её не стали править по причине её совершенной незначительности - что соответствует действительности, поскольку за год существования этой баги никто ей ни разу не воспользовался. Да и зачем им это нужно, ведь если мозг включить - можно уронить машину в синьку и гораздо более простыми способами, не обязательно через наши дрова. Вернее наоборот - уронить в синьку мозгов не надо, а чтобы заюзать наши драйвера - надо его включать. И зачем кому-то поднимать привелегии - большинство юзеров как админами сидели, так админами и сидят. А в сисадмины их никогда не поднимут - как систему не хакай.

 

Теперь же поднимаемся к самому началу. По причине совершенно незначительного косяка (а у кого их не бывает) на арене вдруг появляется нечто-1 (к которому потом присоединяется нечто-2), встаёт в позу римского императора, расставляет пальцы пошире и начинает всех учить жизни. Что это может быть за такое природное явление? Я виду только два варианта - 1. очередные тролли в гости забрели или 2. достижение половой зрелости парой индивидов на фоне таяния снегов и общего весеннего обострения.

 

Админы, пусть повисит пару дней - потом прибейте, чтобы трольные посты окружающую среду не загрязняли. Тем более в период весеннего обострения.

[пользователь]

Евгений Валентинович, не подскажите, а почему бы в KAV WKS 6 этот недостаток не поправить? Особенно с учетом того, что выход KAV WKS 8 отложен.

[E.K.]

Если на этот чих (и на подобные прочие) мы сейчас будем отвлекать ресурсы (особенно тестеров), то 2010-ка может в 2010-м году и выйти. Оно нам совершенно никак не нужно. Я доступно объяснил?

[Pomka.]

тему убивать не надо пусть читают ..просто стоит её закрыть.