Форум SoftWeb.ru

Форум SoftWeb.ru (https://softweb.ru/index.php)
-   Защита, взлом и вирусы (https://softweb.ru/forumdisplay.php?f=222)
-   -   Уязвимости антивирусов (https://softweb.ru/showthread.php?t=7139)

Winsent 23.03.2005 03:02

Критическая уязвимость в антивирусах McAfee
 
В более чем двадцати распространенных программных продуктах McAfee выявлена опасная уязвимость, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных действий. Проблема связана с некорректной работой одной из библиотек, входящих в состав антивирусных движков Afee VirusScan Scan Engine версий до 4400. При сканировании сформированных особым образом архивов в формате LHA в этом компоненте возникает ошибка переполнения буфера, после чего нападающий получает возможность выполнить на машине вредоносный код. Брешь присутствует в таких программных продуктах, как Internet Security Suite, VirusScan (все версии), Active Mail Protection, VirusScan Enterprise 8.0i, SecurityShield for Microsoft ISA Server, GroupShield for Lotus Domino, LinuxShield и многих других. Впрочем, отмечают в McAfee, опасности подвержены только те пользователи, которые еще не загрузили обновленную версию антивирусного движка с индексом 4400 (была выпущена в декабре прошлого года).

Winsent 22.01.2006 00:24

Уязвимости антивирусов
 
В антивирусах F-Secure найдена критическая уязвимость
Обнаруженная уязвимость при обработке архивных файлов ZIP или RAR в антивирусных продуктах F-Secure позволяет удаленному пользователю выполнить на компьютере жертвы произвольный код или скрыть наличие вредоносных объектов в архиве. Компания F-Secure установила данной уязвимости статус критической.
Используя эту дыру в антивирусе F-Secure, удаленный пользователь с помощью специально сформированного архива ZIP может вызвать переполнение буфера и выполнить произвольный код на уязвимой системе. Кроме этого, уязвимость в модуле сканирования при обработке RAR и ZIP архивов может позволить злоумышленнику скрыть наличие вируса в сканируемых архивах.

Уязвимость затрагивает практически всю линейку продуктов F-Secure, среди которых:

- F-Secure Anti-Virus for Workstation version 5.44 и более ранние

- F-Secure Anti-Virus for Windows Servers version 5.52 и более ранние

- F-Secure Anti-Virus for Citrix Servers version 5.52

- F-Secure Anti-Virus for MIMEsweeper version 5.61 и более ранние

- F-Secure Anti-Virus Client Security version 6.01 и более ранние

- F-Secure Anti-Virus for MS Exchange version 6.40 и более ранние

- F-Secure Internet Gatekeeper version 6.42 и более ранние

- F-Secure Anti-Virus for Firewalls version 6.20 и более ранние

- F-Secure Internet Security 2004, 2005 и 2006

- F-Secure Anti-Virus 2004, 2005 и 2006

- Solutions based on F-Secure Personal Express version 6.20 и более ранние

- F-Secure Anti-Virus for Linux Workstations version 4.52 и более ранние

- F-Secure Anti-Virus for Linux Servers version 4.64 и более ранние

- F-Secure Anti-Virus for Linux Gateways version 4.64 и более ранние

- F-Secure Anti-Virus for Samba Servers version 4.62

- F-Secure Anti-Virus Linux Client Security 5.11 и более ранние

- F-Secure Anti-Virus Linux Server Security 5.11 и более ранние

- F-Secure Internet Gatekeeper for Linux 2.14 и более ранние


Патчи, устраняющие данную уязвимость, доступны на странице [Ссылки могут видеть только зарегистрированные пользователи. ]

arVan 22.01.2006 01:04

Re: Уязвимости антивирусов
 
Winsent весь вопрос в том что мона очень простенько без наворотов указать еще на одну уязвимость данного антивирусного ПО при скрэблировании при помощи прожки от Trap-Set U.H Team k любог вируса она просто СЛЕПНЕТ!

Winsent 21.03.2006 02:03

Ошибка Symantec блокировала доступ к AOL
 
Ошибка Symantec блокировала доступ к AOL

Дефектное обновление, которое было отправлено пользователям Norton AntiVirus и Norton Internet Security на прошлой неделе, мешало работать с America Online в течение нескольких часов. Согласно заявлению Symantec, проблема заключалась в программном обеспечении, которое защищало от доступа хакеров к открытым портам.
Трафик от AOL был ошибочно отмечен, как “хакерский”, и вследствие этого соединение обрывалось и блокировалось до следующего подключения. Обновление было отправлено пользователям приблизительно за 7 часов до того, как был обнаружен дефект.
Symantec рекомендует тем пользователям, кто все еще испытывает проблемы, просмотреть инструкции по устранению неполадок в "advisory". А тем, у кого ошибка осталась, обратиться в соответствующую службу поддержки.
Возникшая неисправность уже вторая за прошлую неделю среди антивирусных компаний. Ранее компания McAfee ошибочно отметила несколько приложений, включая Microsoft Excel, в definition-файле, как зараженные вирусом W95/CTX. Файлы были “изолированы” и даже, в некоторых случаях, удалены.

Winsent 20.09.2006 19:35

Re: Уязвимости антивирусов
 
Программа: Dr.Web 4.33, возможно более ранние версии.

Опасность: Критическая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке LHA архивов, содержащих длинные имена директорий в расширенном заголовке директории. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Рабочий эксплоит написан для Dr.Web (R) Scanner for Linux v4.33 (4.33.0.09211).

Winsent 03.10.2006 17:58

Re: Уязвимости антивирусов
 
Программа:
McAfee AntiSpyware 6.x
McAfee Internet Security Suite 2006
McAfee Personal Firewall Plus 7.x
McAfee Privacy Service 6.x
McAfee SpamKiller 7.x
McAfee VirusScan 10.x
McAfee Wireless Home Network Security 2006

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки и позволяет выполнение произвольного кода. Подробности уязвимости не сообщаются.

Решение: Способов устранения уязвимости не существует в настоящее время.

Winsent 16.11.2006 08:33

Re: Уязвимости антивирусов
 
Найдена уязвимость в продуктах:

Опасность: Критическая

Описание:
релиз kav/kis6.0.0.303e
бета kav6.en v6.0.1.411
работа продуктов проверена на WinXPsp2,W2003 без sp1

Самозащита включена.

после выполнения команды с админскими правами
psuspend.exe Avp
psuspend.exe -r Avp

_файловый_ антивирусный монитор не реагирует на вирусы. визуально
неработоспобность монитора никак не видна. Конечно уже после суспенда процесса
avp файловый анализ перестаёт работать. Разморозка процессов avp.exe у меня
происходит примерно после 6 минут.

psuspend.exe можно взять отсюда
[Ссылки могут видеть только зарегистрированные пользователи. ]

ps. Последние версии KAV 5 Personal/PRO неподвержены этой уязвимости.

Решение: Сборка KAV/KIS 6.0.1.411 ReBuild 4 - уязвимость исправлена

Winsent 30.07.2008 21:04

Re: Уязвимости антивирусов
 
Программа: Trend Micro OfficeScan 7.3 build 1343(Patch 4), возможно более ранние версии

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class ActiveX компоненте (OfficeScanRemoveCtrl.dll) в OfficeScan клиенте при попытке отобразить список конфигурационных настроек. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: [Ссылки могут видеть только зарегистрированные пользователи. ]

Решение: Способов устранения уязвимости не существует в настоящее время.




Программа: AVG Anti-Virus версии до 8.0.156

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки деления на ноль при обработке UPX сжатых файлов. Удаленный пользователь может с помощью специально сформированного UPX сжатого файла аварийно завершить работу приложения.

URL производителя: [Ссылки могут видеть только зарегистрированные пользователи. ]

Решение: Установите последнюю версию 8.0.156 с сайта производителя.

Winsent 01.08.2008 20:35

Re: Уязвимости антивирусов
 
Программа:
F-PROT Antivirus 6.2.1.4252 для Linux и более ранние версии
F-PROT Antivirus 6.0.9.1 для Windows и более ранние версии

Опасность: низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке определенных файлов. Удаленный пользователь может с помощью специально сформированного файла вызвать зацикливание приложения и потребить все ресурсы процессора на системе.

URL производителя: [Ссылки могут видеть только зарегистрированные пользователи. ]

Решение: Способов устранения уязвимости не существует в настоящее время.

Winsent 25.08.2008 20:50

Re: Уязвимости антивирусов
 
Программа:
Trend Micro Client Server Messaging Security for SMB 3.x
Trend Micro OfficeScan Corporate Edition 7.x
Trend Micro OfficeScan Corporate Edition 8.x
Trend Micro Worry-Free Business Security 5.x

Опасность: Средняя

Наличие эксплоита: Нет

Описание:

Обнаруженная уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности и произвести брут-форс атаку.

Уязвимость существует из-за недостаточной рандомизации сессионных токенов, использующихся для идентификации аутентифицированного менеджера в Web консоли. Удаленный пользователь может угадать аутентификационный токен и выступить вместо авторизованного менеджера.

URL производителя: [Ссылки могут видеть только зарегистрированные пользователи. ]

Решение: Установите исправление с сайта производителя.


Trend Micro OfficeScan 8.0 Service Pack 1:
[Ссылки могут видеть только зарегистрированные пользователи. ]

Trend Micro OfficeScan 8.0:
[Ссылки могут видеть только зарегистрированные пользователи. ]

Trend Micro OfficeScan 8.0 Service Pack 1 Patch 1:
[Ссылки могут видеть только зарегистрированные пользователи. ]

Worry-Free Business Security 5.0:
[Ссылки могут видеть только зарегистрированные пользователи. ]


Часовой пояс GMT +3, время: 22:44.

Работает на vBulletin® версия 3.8.12 by vBS.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot