Jump to content
boris-gal

Срочный патч для продуктов Касперского

Recommended Posts

7 сентября 2015года. Лаборатория Касперского представила для ряда своих антивирусных продуктов экстренный патч, который стал результатом обнаружения в них критической уязвимости, способной привести к компрометации компьютеров. Открытие сделал инженер Google Тавис Орманди, написавший об этом в субботу в Твиттере и отправивший подробные сведения разработчикам.

Ссылка:(http://www.pcworld.com/article/2980724/security/kaspersky-lab-pushes-emergency-patch-for-critical-vulnerability.html. Относится это к версиям антивирусов 2015 и 2016, затронуты ли Internet Security и Total Security, не сообщается. Уязвимость антивируса Касперского может использоваться дистанционно при наличии системных привилегий. Уязвимость может быть задействована при посещении специально созданного сайта, открытии изображения или получении сообщения. Представители компании заявили, что патч был выпущен в течение суток после получения информации об уязвимости и сейчас автоматически устанавливается на антивирусные приложения. На сайте тишина, или это просто так кажется.

Share this post


Link to post

А может и пришёл... Сейчас по умолчанию отчёты дают минимальную информацию, фиг что увидишь.

Share this post


Link to post

Хотелось бы увидеть комментарий от сотрудников лаборатории. Как я понимаю, под патчем имеется ввиду обновление антивирусных баз? Потому что у меня как была 16.0.0.614 с патчем (а), так и осталась.

Share this post


Link to post
Представители компании заявили, что патч был выпущен в течение суток после получения информации об уязвимости и сейчас автоматически устанавливается на антивирусные приложения.

Если подобные фразы не содержат ссылку на официальные источники, то я предпочитаю не доверять подобный фразам. Бабка у подъезда нашиптала, что это скорее всего фейк.

Share this post


Link to post
Если подобные фразы не содержат ссылку на официальные источники, то я предпочитаю не доверять подобный фразам. Бабка у подъезда нашиптала, что это скорее всего фейк.

Statement from KL personnel is here: http://forum.kaspersky.com/index.php?s=&am...t&p=2464601

 

Hello.

 

Our statement on this is as follows:

We would like to thank Mr. Tavis Ormandy for reporting to us a buffer overflow vulnerability, which our specialists fixed within 24 hours of its disclosure. A fix has already been distributed via automatic updates to all our clients and customers.

We’re improving our mitigation strategies to prevent exploiting of inherent imperfections of our software in the future. For instance, we already use such technologies as Address Space Layout Randomization (ASLR) and Data Execution Prevention (DEP).

Kaspersky Lab has always supported the assessment of our solutions by independent researchers. Their ongoing efforts help us to make our solutions stronger, more productive and more reliable.

 

Thank you!

 

 

-------------------

Пожалуйста, ознакомьтесь с Важными темами, расположенными в верхней части этого раздела, а также в верхней части других разделов этого форума.

Share this post


Link to post

патч был выпущен ещё 8 сентября и распространяется с антивирусными базами.

версия программы не изменяется

Share this post


Link to post

Хорошо, что патч.

 

Плохо, что непрозрачное информирование. Лучше было сразу здесь рассказать всё, ДО вопросов... Слово "патч" лично для меня остаётся в контексте проблемы странным. Пусть тогда он нормально пройдёт как патч, у продукта буковка в скобках сменится, всё будет объявлено. А так, непонятно, например: этот "патч" до перезагрузки ОС как работает? А то базы-то актуальны, а перезагрузка может и не каждый день случаться, на некоторых машинах...

 

Если не хотелось афишировать уязвимость продукта, то практика показывает, что чёткое, ясное и быстрое решение, с объяснением публичным идёт любой большой компании даже в плюс.

Share this post


Link to post

забейте на слово "патч".

было обычное обновление

Share this post


Link to post
А в каких версиях поправили? В КИС 2016 и 2015? А в КИС 2014 было? И поправили ли там???

исправление касалось только версий 2015 и 2016

Share this post


Link to post
А в каких версиях поправили? В КИС 2016 и 2015? А в КИС 2014 было? И поправили ли там???

 

Исправление было в антивирусных базах, распространилось вместе с обновлениями, и касалось, в том числе, и версии 2014

Share this post


Link to post

на сим, тема исчерпана

Edited by kmscom

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.