Jump to content

Recommended Posts

Goddeimos13
Posted (edited)

Приветствую!

Насколько я понимаю функция поиска уязвимостей сторонних программ - это прерогатива агента администрирования. Правильно?

С недавних пор начал мониторить уязвимости, закрывать их обновляя программы. И тут обнаружил некие фишки баги ?

На некоторых устройствах висят уязвимости WinRAR. Хотя там давно обновил WinRAR до 6.11 и уязвимость должна была уйти. Не уходит. Запуск задачи "Find vulnerabilities and required updates" не помогает. Пробую переставить WinRAR - не уходит. Пробую удалить WinRAR - не уходит??? ? Похоже баг ?

image.thumb.png.4b3f140b9f28be9399f4e0f994303bd6.png

Также заметил, что задача по поиску уязвимостей на многих устройствах пишет, что якобы найдена критичная уязвимость. 

image.thumb.png.3b82e77dc1e4de082ec1ef3cd8bf0a94.png

Захожу в уязвимости. Пусто ?

image.png.7501ad71293d1ad4277301200c66f5ea.png

Ок. Думаю, наверно он находит уязвимость, которую я загнал в игнор. Хотя это странная логика. Зачем он мне пишет что нашёл уязвимость, которую я целенаправленно игнорирую.

В общем у кого какие мысли есть по поводу этого бага?

P.S. Написал в ТП ЛК. По наивности ожидал, что как-то просветят. Рекомендовали поставить патч на KES. На KES Карл ? 

 

Edited by Goddeimos13
Goddeimos13
Posted

И да, я понимаю, что можно зайти в уязвимость, найти устройство и там уже поставить игнор. Тогда данная уязвимость будет игнорироваться только для данной машины.

Но ведь это такое себе решение.

Posted

По поводу "WinRAR": может, где в реестре осталась запись или в системных/ path директориях *.dll раскиданы, которые и детектятся агентом как уязвимые?

  • Like 1
Posted
4 часа назад, durtuno сказал:

По поводу "WinRAR": может, где в реестре осталась запись или в системных/ path директориях *.dll раскиданы, которые и детектятся агентом как уязвимые?

Ещё дополню (предположу), что после того, как переустановили/обновили определенный софт/драйвер пересканируйте ту машину, на которой провели "лечение" уязвимости.

Я вот все тоже хочу заняться закрытием этих уязвимостей, но дел так много, что пока просто забиваю на них. Б - безопасность ?

Goddeimos13
Posted
11 часов назад, Kirilla сказал:

Ещё дополню (предположу), что после того, как переустановили/обновили определенный софт/драйвер пересканируйте ту машину, на которой провели "лечение" уязвимости.

Само собой запускал повторно поиск уязвимостей. Не помогает.

Roman Andreev
Posted

У меня такая же проблема наблюдается уже много лет, но только с обновлениями Windows. На паре компов упорно находятся уязвимости, которые точно давно закрыты установленным обновлением Windows. Уже не обращаю на это внимание.

Posted
В 20.07.2022 в 07:54, Goddeimos13 сказал:

Само собой запускал повторно поиск уязвимостей. Не помогает.

Чисто ради интереса провёл эксперимент: взял машинку свободную, накатил "десятые окна", ну и плюс весь комплект софта, который используем в организации. Потом планомерно сидел закрывал уязвимости, в основном касались ОС, но были и на драйвер принтера. Потом пересканировал АРМ, захожу в устройство в консоли - и вуаля - всё закрыто.

Похоже, это действительно фича такая ?

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...