Перейти к содержанию

Уязвимости, найденные KIS 2009


Рекомендуемые сообщения

1. KIS 2009 обнаружил уязвимость C:\Windows\Win SXS\Х86_Microsoft.MSXML_2..........., что это за уязвимость простыми словами без научных

терминов, куда надо зайти и что скачать,чтобы ее устранить.

2.Нужно уязвисмость сначала удалить с компьютера, а потом установить новый патч или можно поставить поверх старой уязвимости? :)

Изменено пользователем Dzon
Ссылка на комментарий
Поделиться на другие сайты

А если на сайте предлогается множество решений,какое выбрать? И если не устранять уязвимости,к чему это может привести? Антивирус в этом случае не гарантирует безопасность?

Ссылка на комментарий
Поделиться на другие сайты

А если на сайте предлогается множество решений,какое выбрать? И если не устранять уязвимости,к чему это может привести? Антивирус в этом случае не гарантирует безопасность?

На сайте предлагаются решения для определенных версий и программ.

Например, если у вас найдена уязвимость в MS Office 2007, то вы выберете именно ту ссылку, которая и предназначена для 2007.

Предлагаются и для 2003. Так же программу Office правильно выбрать (Outlook, Publisher и другие).

Ссылка на комментарий
Поделиться на другие сайты

И если не устранять уязвимости,к чему это может привести?

 

Уязвимость это дыра в системе/программе через которую к вам может пролезть зловред. А может и не пролезть если на него не наткнетесь лазея по сети :)

 

Лучше по возможности их позакрывать.

 

Антивирус в этом случае не гарантирует безопасность?

 

Ни какой антивирус не даст вам 100%-ой защиты от заражения, не зависимо от того есть ли уязвимости или их нет.

 

Скажем по простому: есть 100 способов заразить комп и 25 из них это уязвимости. У вас на компе обнаружилось 5 уязвимостей, вы их закроете и ваш комп можно будет заразить 95-ю способами. Т.Е. способов заразить ваш комп будет меньше и вам спокойнее. ;)

Изменено пользователем ROMIK
Ссылка на комментарий
Поделиться на другие сайты

Скажем по простому: есть 100 способов заразить комп и 25 из них это уязвимости. У вас на компе обнаружилось 5 уязвимостей, вы их закроете и ваш комп можно будет заразить 95-ю способами. Т.Е. способов заразить ваш комп будет меньше и вам спокойнее

ROMIK, я конечно прошу прощения но не надо Юзеров успокаивать в том чего нет. Т.е. я приведу пример из жизни.

Можно заразиться СПИДом в 100 случаях. Это и неприятие организмом чужой крови при переливании, неприятие чужой семенной жидкости в заднем проходе, неприятие болезней заносимых непосредственно в кровь и т.д. и т.п. Ну и мы говорим пользуйся резинкой и разовым шприцом, типа 5 причин возникновения СПИДа исчезнут и вам будет спокойнее. Но стальные 95 остались и действуют. Ну например СПИД начинается у организма который не хочет жить по законам божиим, а точнее по моногамии. Т.е. меняет каждый день пару. Но тогда и резинка не поможет. Так и тут.

Или более зловредный пример. Гриппом можно заразиться во время эпидемии 100 способами. Вы говорите что одна из уязвимостей это не вдыхать воздух возля чихнувшего, или мыть руки. ХА. Но вероятность заболевания при этом снизится максимум на 1-2%. Оно мне надо, или ему?

Так и тут. надо или лечить все уязвимости, что в принципе невозможно, или ставить роутер (он представляет собой противогаз на компьютер). А если к роутеру еще и КИС поставить то получится изолирующий комбинезон. Сеть видно, ответ на запросы идет, хоть и не всегда. Например понюхать не получится ничего. Т.е. любые программы будут обжовываться КИСом, будет куча вопросов. которые могут и спасти от вируса. А вот если просто зараза лететь будет по воздуху или в грязь надо будет залезть, то прекрасно, вы защищены изолирующим комбинезоном.

 

Кстати Сам по себе КИС представляет собой Противохимический Комбинезон с респиратором :) . Ну естественно в любом комбинезоне есть аптечки, и прочее... Но респиратор... Роутер это просто тупой противогаз. Но остальное... как то не то. А вот вместе. Это да. Да еще с правильным надеванием. Роутер то просто надеть, воткнут, настроил и все. А вот КИС -- надо настроить, чтобы завязочки все плотные были. ъ

;) :)

 

PS. я кстаити ставил себе КАВ (это кис без респиратора) и роутер (противогаз, причем в изолирующем виде). Только спичечный коробок в противогаз не надо вставлять (не включайте DMZ).

Изменено пользователем shamr
Ссылка на комментарий
Поделиться на другие сайты

Вы говорите что одна из уязвимостей это не вдыхать воздух возля чихнувшего, или мыть руки. ХА. Но вероятность заболевания при этом снизится максимум на 1-2%. Оно мне надо, или ему?

Тут люди взрослые и знают что руки мыть надо вне зависимости от эпидемий гриппа

Ссылка на комментарий
Поделиться на другие сайты

Замечал и очень часто, подобные уязвимости. При каждом сносе и установки windows, одно и тоже

При игнорирование данной уязвимости, не каких погрешностей не замечал!

 

Следовательно стоит ли вообще их убирать и тратить свое время?

Ссылка на комментарий
Поделиться на другие сайты

На одном форуме как раз реально столкнулись с ситуацией, когда у пользователя заражался комп из-за старой Java. При чем независимо от браузера - конкретно у него на Опере это было.

Ссылка на комментарий
Поделиться на другие сайты

Нет. Он констатирует факт - уязвимость есть.

 

 

 

 

1.Странно, если посмотреть в статистику KIS 2009 там указана графа а) Найдено уязвимостей -5 б) Блокировано -5

 

2. Количество найденных уязвимостей - всегда соответствуюет количеству заблокированных уязвимостей. Как можете это объяснить? :)

Изменено пользователем Dzon
Ссылка на комментарий
Поделиться на другие сайты

shamr я ни кого не успокаиваю :)

 

1- я написал следующее

Лучше по возможности их позакрывать.
а не: да не обращай внимания.

 

2-я просто попробовал своими словами обьяснить человеку что такое уязвимость, повторюсь своими словами а не цитатой из справки каспера.

 

Ты по моему не так понял мою мысль

Изменено пользователем ROMIK
Ссылка на комментарий
Поделиться на другие сайты

shamr я ни кого не успокаиваю :)

 

1- я написал следующее а не: да не обращяй внимания.

 

2-я просто попробовал своими словами обьяснить человеку что такое уязвимость, повторюсь своими словами а не цитатой из справки каспера.

 

Ты по моему не так понял мою мысль

 

 

1. Что такое уязвимость - мне известно.

2. Статитика - упрямая вещь и она в KIS 2009 должна отображать реальные цифры по поводу найденных и блокированных уязвимостей. ;)

Изменено пользователем Dzon
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Интересную атаку, точнее, сразу две атаки с использованием двух разных уязвимостей в процессорах Apple, недавно продемонстрировали исследователи из университетов Германии и США. Представьте себе, что кто-то присылает вам ссылку в чате. Вы открываете ее, и там на первый взгляд нет ничего подозрительного. Никто не просит ввести ваш пароль от рабочей почты, не предлагает скачать сомнительный файл. Возможно, на странице даже есть что-то полезное или интересное. Но пока вы это полезное просматриваете, скрытый код читает информацию из соседней вкладки браузера и таким образом узнает, где вы находитесь в данный момент, что вы в последний раз покупали в популярном интернет-магазине, или, например, похищает текст электронного письма.
      Описание атаки выглядит достаточно просто, но на самом деле речь идет о сложнейшей атаке, эксплуатирующей особенности так называемого спекулятивного выполнения инструкций процессором.
      Подождите, но мы это уже где-то слышали!
      Действительно, по своему принципу новые атаки напоминают различные варианты атак типа Spectre, эксплуатирующих другие, хотя отчасти похожие уязвимости в процессорах Intel и AMD. Мы писали об этих атаках раньше: в 2022 году, через 4 года после обнаружения самой первой уязвимости Spectre, мы пришли к выводу, что реального, простого и действенного метода эксплуатации этих уязвимостей нет. Использовать свежеобнаруженные проблемы в чипах Apple также непросто, но есть важное отличие: исследователи в новой работе сразу предлагают достаточно реалистичные варианты атак и доказывают их возможность. Чтобы разобраться, насколько опасны данные уязвимости, давайте коротко, и не вдаваясь в дебри сложного научного исследования, повторим основные принципы всех подобных атак.
       
      View the full article
    • OlegGS
      От OlegGS
      Здравствуйте.
      Для обновления Windows в политике Агента администрирования настроено - "Запретить устанавливать обновления Центра обновления Windows"
      Здесь описано "Пользователи не могут устанавливать обновления Центра обновления Windows на своих устройства вручную. Все применимые обновления устанавливаются в соответствии с настройкой, заданной администратором."
       
      Задача "Установка требуемых обновлений и закрытие уязвимостей" в ключена с настройками в приложенном файле.
       
      Задача для всех устройств "висит" в статусе "Ожидает выполнения".
       
      Почему? Помогите разобраться, настроить.

    • KL FC Bot
      От KL FC Bot
      Представьте: встаете вы ночью попить водички, идете по неосвещенному коридору, и тут из темноты на вас кто-то начинает громко орать. Ситуация, согласитесь, крайне неприятная. И в нее вполне можно попасть по вине уязвимого робота-пылесоса — взломщики могут заставить самобеглую железку по их команде накричать на хозяина. Но это еще не все: хакеры могут управлять роботом удаленно и включать с него живые трансляции.
      И это совсем не теоретическая опасность: не так давно случаи, когда сетевые хулиганы использовали уязвимые роботы-пылесосы для того, чтобы портить жизнь людям, были зафиксированы, что называется, в дикой природе. Рассказываем обо всем по порядку.
      Как устроен робот-пылесос
      Начнем с того, что современный робот-пылесос — это полноценный компьютер на колесиках, работающий под управлением Linux. У него есть мощный многоядерный процессор ARM, солидный объем оперативной памяти, вместительный флеш-накопитель, Wi-Fi и Bluetooth.
      Любой современный робот-пылесос — это полноценный компьютер на колесиках. Источник
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      В популярном архиваторе 7-Zip была обнаружена уязвимость CVE-2025-0411, позволяющая злоумышленникам обходить защитный механизм Mark-of-the-Web. CVE-2025-0411 имеет рейтинг 7.0 по шкале CVSS. Уязвимость была оперативно исправлена, однако, поскольку в программе отсутствует механизм автоматического обновления, у некоторых пользователей могла остаться уязвимая версия. В связи с чем мы рекомендуем незамедлительно обновить архиватор.
      Что такое Mark-of-the-Web?
      Механизм Mark-of-the-Web (MOTW) заключается в проставлении специальной отметки в метаданных файлов, полученных из Интернета. При наличии такой отметки операционная система Windows считает такой файл потенциально опасным. Соответственно, если файл исполняемый, то при попытке его запуска пользователь увидит предупреждение о том, что он может причинить вред. Кроме того, ряд программ ограничивают функциональность файла (например, офисные приложения блокируют выполнение макросов). Подразумевается, что если из Интернета скачан архив, то при его распаковке все находившиеся внутри файлы также унаследуют отметку MOTW.
      Злоумышленники неоднократно были замечены за попытками избавиться от отметки MOTW для того, чтобы ввести пользователя в заблуждение. В частности, несколько лет назад мы писали о том, как это делает группировка BlueNoroff. По классификации матрицы MITRE ATT&CK обход механизма MOTW относится к подтехнике T1553.005: Subvert Trust Controls: Mark-of-the-Web Bypass.
       
      View the full article
    • SS78RUS
      От SS78RUS
      Добрый вечер. 
      С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
      Подскажите, какой вариант с починкой файлов? Заранее спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...