Goddeimos13 Posted July 19, 2022 Share Posted July 19, 2022 (edited) Приветствую! Насколько я понимаю функция поиска уязвимостей сторонних программ - это прерогатива агента администрирования. Правильно? С недавних пор начал мониторить уязвимости, закрывать их обновляя программы. И тут обнаружил некие фишки баги ? На некоторых устройствах висят уязвимости WinRAR. Хотя там давно обновил WinRAR до 6.11 и уязвимость должна была уйти. Не уходит. Запуск задачи "Find vulnerabilities and required updates" не помогает. Пробую переставить WinRAR - не уходит. Пробую удалить WinRAR - не уходит??? ? Похоже баг ? Также заметил, что задача по поиску уязвимостей на многих устройствах пишет, что якобы найдена критичная уязвимость. Захожу в уязвимости. Пусто ? Ок. Думаю, наверно он находит уязвимость, которую я загнал в игнор. Хотя это странная логика. Зачем он мне пишет что нашёл уязвимость, которую я целенаправленно игнорирую. В общем у кого какие мысли есть по поводу этого бага? P.S. Написал в ТП ЛК. По наивности ожидал, что как-то просветят. Рекомендовали поставить патч на KES. На KES Карл ? Edited July 19, 2022 by Goddeimos13 Link to comment Share on other sites More sharing options...
Goddeimos13 Posted July 19, 2022 Author Share Posted July 19, 2022 И да, я понимаю, что можно зайти в уязвимость, найти устройство и там уже поставить игнор. Тогда данная уязвимость будет игнорироваться только для данной машины. Но ведь это такое себе решение. Link to comment Share on other sites More sharing options...
durtuno Posted July 19, 2022 Share Posted July 19, 2022 По поводу "WinRAR": может, где в реестре осталась запись или в системных/ path директориях *.dll раскиданы, которые и детектятся агентом как уязвимые? 1 Link to comment Share on other sites More sharing options...
Kirilla Posted July 19, 2022 Share Posted July 19, 2022 4 часа назад, durtuno сказал: По поводу "WinRAR": может, где в реестре осталась запись или в системных/ path директориях *.dll раскиданы, которые и детектятся агентом как уязвимые? Ещё дополню (предположу), что после того, как переустановили/обновили определенный софт/драйвер пересканируйте ту машину, на которой провели "лечение" уязвимости. Я вот все тоже хочу заняться закрытием этих уязвимостей, но дел так много, что пока просто забиваю на них. Б - безопасность ? Link to comment Share on other sites More sharing options...
Goddeimos13 Posted July 20, 2022 Author Share Posted July 20, 2022 11 часов назад, Kirilla сказал: Ещё дополню (предположу), что после того, как переустановили/обновили определенный софт/драйвер пересканируйте ту машину, на которой провели "лечение" уязвимости. Само собой запускал повторно поиск уязвимостей. Не помогает. Link to comment Share on other sites More sharing options...
Roman Andreev Posted July 20, 2022 Share Posted July 20, 2022 У меня такая же проблема наблюдается уже много лет, но только с обновлениями Windows. На паре компов упорно находятся уязвимости, которые точно давно закрыты установленным обновлением Windows. Уже не обращаю на это внимание. Link to comment Share on other sites More sharing options...
Kirilla Posted July 26, 2022 Share Posted July 26, 2022 В 20.07.2022 в 07:54, Goddeimos13 сказал: Само собой запускал повторно поиск уязвимостей. Не помогает. Чисто ради интереса провёл эксперимент: взял машинку свободную, накатил "десятые окна", ну и плюс весь комплект софта, который используем в организации. Потом планомерно сидел закрывал уязвимости, в основном касались ОС, но были и на драйвер принтера. Потом пересканировал АРМ, захожу в устройство в консоли - и вуаля - всё закрыто. Похоже, это действительно фича такая ? Link to comment Share on other sites More sharing options...
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now