Добро пожаловать на Форум SoftWeb.ru.
 
Зима

Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.

Форум SoftWeb.ru » Интернет » Защита, взлом и вирусы » Уязвимости антивирусов

ОТВЕТИТЬ
Опции темы Опции просмотра Опции просмотра
Уязвимости антивирусов
Старый 23.03.2005, 03:02   #1
 
Аватар для Winsent
 
Статус: Старейшина
Регистрация: 04.02.2005
Адрес: Россия
Сообщений: 598
СПАСИБО: 13
сказали Спасибо 245 раз(а) в 79 сообщении
Получено наград:
Exclamation Критическая уязвимость в антивирусах McAfee

В более чем двадцати распространенных программных продуктах McAfee выявлена опасная уязвимость, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных действий. Проблема связана с некорректной работой одной из библиотек, входящих в состав антивирусных движков Afee VirusScan Scan Engine версий до 4400. При сканировании сформированных особым образом архивов в формате LHA в этом компоненте возникает ошибка переполнения буфера, после чего нападающий получает возможность выполнить на машине вредоносный код. Брешь присутствует в таких программных продуктах, как Internet Security Suite, VirusScan (все версии), Active Mail Protection, VirusScan Enterprise 8.0i, SecurityShield for Microsoft ISA Server, GroupShield for Lotus Domino, LinuxShield и многих других. Впрочем, отмечают в McAfee, опасности подвержены только те пользователи, которые еще не загрузили обновленную версию антивирусного движка с индексом 4400 (была выпущена в декабре прошлого года).
Winsent вне форума   ЦИТИРОВАТЬ
Этот пользователь сказал Спасибо Winsent за это полезное сообщение:
Объявление
Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
Старый 22.01.2006, 00:24   #2
 
Аватар для Winsent
 
Статус: Старейшина
Регистрация: 04.02.2005
Адрес: Россия
Сообщений: 598
СПАСИБО: 13
сказали Спасибо 245 раз(а) в 79 сообщении
Получено наград:
Exclamation Уязвимости антивирусов

В антивирусах F-Secure найдена критическая уязвимость
Обнаруженная уязвимость при обработке архивных файлов ZIP или RAR в антивирусных продуктах F-Secure позволяет удаленному пользователю выполнить на компьютере жертвы произвольный код или скрыть наличие вредоносных объектов в архиве. Компания F-Secure установила данной уязвимости статус критической.
Используя эту дыру в антивирусе F-Secure, удаленный пользователь с помощью специально сформированного архива ZIP может вызвать переполнение буфера и выполнить произвольный код на уязвимой системе. Кроме этого, уязвимость в модуле сканирования при обработке RAR и ZIP архивов может позволить злоумышленнику скрыть наличие вируса в сканируемых архивах.

Уязвимость затрагивает практически всю линейку продуктов F-Secure, среди которых:

- F-Secure Anti-Virus for Workstation version 5.44 и более ранние

- F-Secure Anti-Virus for Windows Servers version 5.52 и более ранние

- F-Secure Anti-Virus for Citrix Servers version 5.52

- F-Secure Anti-Virus for MIMEsweeper version 5.61 и более ранние

- F-Secure Anti-Virus Client Security version 6.01 и более ранние

- F-Secure Anti-Virus for MS Exchange version 6.40 и более ранние

- F-Secure Internet Gatekeeper version 6.42 и более ранние

- F-Secure Anti-Virus for Firewalls version 6.20 и более ранние

- F-Secure Internet Security 2004, 2005 и 2006

- F-Secure Anti-Virus 2004, 2005 и 2006

- Solutions based on F-Secure Personal Express version 6.20 и более ранние

- F-Secure Anti-Virus for Linux Workstations version 4.52 и более ранние

- F-Secure Anti-Virus for Linux Servers version 4.64 и более ранние

- F-Secure Anti-Virus for Linux Gateways version 4.64 и более ранние

- F-Secure Anti-Virus for Samba Servers version 4.62

- F-Secure Anti-Virus Linux Client Security 5.11 и более ранние

- F-Secure Anti-Virus Linux Server Security 5.11 и более ранние

- F-Secure Internet Gatekeeper for Linux 2.14 и более ранние


Патчи, устраняющие данную уязвимость, доступны на странице [Ссылки могут видеть только зарегистрированные пользователи. ]
Winsent вне форума   ЦИТИРОВАТЬ
Старый 22.01.2006, 01:04   #3
 
Статус: Гость
Сообщений: n/a
По умолчанию Re: Уязвимости антивирусов

Winsent весь вопрос в том что мона очень простенько без наворотов указать еще на одну уязвимость данного антивирусного ПО при скрэблировании при помощи прожки от Trap-Set U.H Team k любог вируса она просто СЛЕПНЕТ!
  ЦИТИРОВАТЬ
Старый 21.03.2006, 02:03   #4
 
Аватар для Winsent
 
Статус: Старейшина
Регистрация: 04.02.2005
Адрес: Россия
Сообщений: 598
СПАСИБО: 13
сказали Спасибо 245 раз(а) в 79 сообщении
Получено наград:
По умолчанию Ошибка Symantec блокировала доступ к AOL

Ошибка Symantec блокировала доступ к AOL

Дефектное обновление, которое было отправлено пользователям Norton AntiVirus и Norton Internet Security на прошлой неделе, мешало работать с America Online в течение нескольких часов. Согласно заявлению Symantec, проблема заключалась в программном обеспечении, которое защищало от доступа хакеров к открытым портам.
Трафик от AOL был ошибочно отмечен, как “хакерский”, и вследствие этого соединение обрывалось и блокировалось до следующего подключения. Обновление было отправлено пользователям приблизительно за 7 часов до того, как был обнаружен дефект.
Symantec рекомендует тем пользователям, кто все еще испытывает проблемы, просмотреть инструкции по устранению неполадок в "advisory". А тем, у кого ошибка осталась, обратиться в соответствующую службу поддержки.
Возникшая неисправность уже вторая за прошлую неделю среди антивирусных компаний. Ранее компания McAfee ошибочно отметила несколько приложений, включая Microsoft Excel, в definition-файле, как зараженные вирусом W95/CTX. Файлы были “изолированы” и даже, в некоторых случаях, удалены.
Winsent вне форума   ЦИТИРОВАТЬ
Старый 20.09.2006, 19:35   #5
 
Аватар для Winsent
 
Статус: Старейшина
Регистрация: 04.02.2005
Адрес: Россия
Сообщений: 598
СПАСИБО: 13
сказали Спасибо 245 раз(а) в 79 сообщении
Получено наград:
По умолчанию Re: Уязвимости антивирусов

Программа: Dr.Web 4.33, возможно более ранние версии.

Опасность: Критическая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке LHA архивов, содержащих длинные имена директорий в расширенном заголовке директории. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Рабочий эксплоит написан для Dr.Web (R) Scanner for Linux v4.33 (4.33.0.09211).
Winsent вне форума   ЦИТИРОВАТЬ
Этот пользователь сказал Спасибо Winsent за это полезное сообщение:
SPS-151 (13.12.2007)
Старый 03.10.2006, 17:58   #6
 
Аватар для Winsent
 
Статус: Старейшина
Регистрация: 04.02.2005
Адрес: Россия
Сообщений: 598
СПАСИБО: 13
сказали Спасибо 245 раз(а) в 79 сообщении
Получено наград:
По умолчанию Re: Уязвимости антивирусов

Программа:
McAfee AntiSpyware 6.x
McAfee Internet Security Suite 2006
McAfee Personal Firewall Plus 7.x
McAfee Privacy Service 6.x
McAfee SpamKiller 7.x
McAfee VirusScan 10.x
McAfee Wireless Home Network Security 2006

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки и позволяет выполнение произвольного кода. Подробности уязвимости не сообщаются.

Решение: Способов устранения уязвимости не существует в настоящее время.
Winsent вне форума   ЦИТИРОВАТЬ
Старый 16.11.2006, 08:33   #7
 
Аватар для Winsent
 
Статус: Старейшина
Регистрация: 04.02.2005
Адрес: Россия
Сообщений: 598
СПАСИБО: 13
сказали Спасибо 245 раз(а) в 79 сообщении
Получено наград:
По умолчанию Re: Уязвимости антивирусов

Найдена уязвимость в продуктах:

Опасность: Критическая

Описание:
релиз kav/kis6.0.0.303e
бета kav6.en v6.0.1.411
работа продуктов проверена на WinXPsp2,W2003 без sp1

Самозащита включена.

после выполнения команды с админскими правами
psuspend.exe Avp
psuspend.exe -r Avp

_файловый_ антивирусный монитор не реагирует на вирусы. визуально
неработоспобность монитора никак не видна. Конечно уже после суспенда процесса
avp файловый анализ перестаёт работать. Разморозка процессов avp.exe у меня
происходит примерно после 6 минут.

psuspend.exe можно взять отсюда
[Ссылки могут видеть только зарегистрированные пользователи. ]

ps. Последние версии KAV 5 Personal/PRO неподвержены этой уязвимости.

Решение: Сборка KAV/KIS 6.0.1.411 ReBuild 4 - уязвимость исправлена
Winsent вне форума   ЦИТИРОВАТЬ
Эти 2 пользователя(ей) сказали Спасибо Winsent за это полезное сообщение:
SPS-151 (13.12.2007)
Старый 30.07.2008, 21:04   #8
 
Аватар для Winsent
 
Статус: Старейшина
Регистрация: 04.02.2005
Адрес: Россия
Сообщений: 598
СПАСИБО: 13
сказали Спасибо 245 раз(а) в 79 сообщении
Получено наград:
По умолчанию Re: Уязвимости антивирусов

Программа: Trend Micro OfficeScan 7.3 build 1343(Patch 4), возможно более ранние версии

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class ActiveX компоненте (OfficeScanRemoveCtrl.dll) в OfficeScan клиенте при попытке отобразить список конфигурационных настроек. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: [Ссылки могут видеть только зарегистрированные пользователи. ]

Решение: Способов устранения уязвимости не существует в настоящее время.




Программа: AVG Anti-Virus версии до 8.0.156

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки деления на ноль при обработке UPX сжатых файлов. Удаленный пользователь может с помощью специально сформированного UPX сжатого файла аварийно завершить работу приложения.

URL производителя: [Ссылки могут видеть только зарегистрированные пользователи. ]

Решение: Установите последнюю версию 8.0.156 с сайта производителя.

Последний раз редактировалось Winsent; 30.07.2008 в 21:40. Причина: Добавлено сообщение
Winsent вне форума   ЦИТИРОВАТЬ
Этот пользователь сказал Спасибо Winsent за это полезное сообщение:
nikit (01.08.2008)
Старый 01.08.2008, 20:35   #9
 
Аватар для Winsent
 
Статус: Старейшина
Регистрация: 04.02.2005
Адрес: Россия
Сообщений: 598
СПАСИБО: 13
сказали Спасибо 245 раз(а) в 79 сообщении
Получено наград:
По умолчанию Re: Уязвимости антивирусов

Программа:
F-PROT Antivirus 6.2.1.4252 для Linux и более ранние версии
F-PROT Antivirus 6.0.9.1 для Windows и более ранние версии

Опасность: низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке определенных файлов. Удаленный пользователь может с помощью специально сформированного файла вызвать зацикливание приложения и потребить все ресурсы процессора на системе.

URL производителя: [Ссылки могут видеть только зарегистрированные пользователи. ]

Решение: Способов устранения уязвимости не существует в настоящее время.
Winsent вне форума   ЦИТИРОВАТЬ
Старый 25.08.2008, 20:50   #10
 
Аватар для Winsent
 
Статус: Старейшина
Регистрация: 04.02.2005
Адрес: Россия
Сообщений: 598
СПАСИБО: 13
сказали Спасибо 245 раз(а) в 79 сообщении
Получено наград:
По умолчанию Re: Уязвимости антивирусов

Программа:
Trend Micro Client Server Messaging Security for SMB 3.x
Trend Micro OfficeScan Corporate Edition 7.x
Trend Micro OfficeScan Corporate Edition 8.x
Trend Micro Worry-Free Business Security 5.x

Опасность: Средняя

Наличие эксплоита: Нет

Описание:

Обнаруженная уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности и произвести брут-форс атаку.

Уязвимость существует из-за недостаточной рандомизации сессионных токенов, использующихся для идентификации аутентифицированного менеджера в Web консоли. Удаленный пользователь может угадать аутентификационный токен и выступить вместо авторизованного менеджера.

URL производителя: [Ссылки могут видеть только зарегистрированные пользователи. ]

Решение: Установите исправление с сайта производителя.


Trend Micro OfficeScan 8.0 Service Pack 1:
[Ссылки могут видеть только зарегистрированные пользователи. ]

Trend Micro OfficeScan 8.0:
[Ссылки могут видеть только зарегистрированные пользователи. ]

Trend Micro OfficeScan 8.0 Service Pack 1 Patch 1:
[Ссылки могут видеть только зарегистрированные пользователи. ]

Worry-Free Business Security 5.0:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Winsent вне форума   ЦИТИРОВАТЬ
Объявление
Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
ОТВЕТИТЬ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Коллекция вирусов для тестирования антивирусов yuwik Антивирусы и Фаерволы 61 14.12.2009 00:47
Утилиты для удаления антивирусов Mistral Антивирусы и Фаерволы 4 11.06.2009 23:32
Новый тестинг антивирусов * Ace Защита 6 02.07.2007 22:54


Часовой пояс GMT +3, время: 07:34.

Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
Яндекс цитирования