Прочее компьютерное
Привет, ребята! Что означает "уязвимость" в Касперском? Уязвимы программые файлы. Что-0то надо делать?
Олег Белко
334
Уязвимым считается программное обеспечение, в котором найдены ошибки безопасности. Что делать? Обновить уязвимую программку. На сайте производителя должны быть выложены заплатки.
Программы которые могут заразится вирусами
Сергей Чайковский
15 369
«Лаборатория Касперского» , ведущий разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о выпуске автопатча, исправляющего уязвимость KLV07-07 в драйвере Klif.sys, входящем в состав нескольких продуктов компании.
Информация о данной уязвимости, приводящей к системной ошибке, была опубликована авторами сайта www.rootkit.com.
Драйвер Klif.sys, предназначенный для защиты продукта от несанкционированного доступа и отключения злоумышленниками, вызывает ошибку при вызове одной из функций с неправильными параметрами. К сожалению, авторы www.rootkit.com нарушили все общепринятые в антивирусной индустрии стандарты, не обратившись в «Лабораторию Касперского» до публикации информации об этой уязвимости.
Хотя в сообщении на www.rootkit.com говорится, что «все попытки проинформировать «Лабораторию Касперского» были проигнорированы» , это совершенно не соответствует действительности – ни одного подобного обращения в компанию не было зарегистрировано.
Данная уязвимость распространяется на следующие продукты:
Kaspersky Internet Security 6.0/7.0
Антивирус Касперского 6.0/7.0
Антивирус Касперского 6.0 для Windows Workstation
Антивирус Касперского 6.0 для Windows Server
Эти продукты уязвимы только при запуске на таких операционных системах, как Windows NT, Windows 2000, Windows 2003 x86 и Windows XP x86. Продукты, запущенные на других ОС компании Microsoft, не подвержены этой уязвимости.
Данной уязвимости присвоен низкий уровень риска, потому что для ее вредоносного использования пользователь должен лично запустить ее на атакуемом компьютере. Использование уязвимости вызывает критическую ошибку (синий экран) , но не позволяет добиться больших прав для администрирования системы или удаленного контроля над компьютером.
Впоследствии исследователи с сайта matousec.com сообщили о наличии подобной уязвимости в нескольких других функциях, вызываемых драйвером klif.sys.
Уязвимости, описанные в обеих статьях, были исправлены в автоматически устанавливаемом патче «Лаборатории Касперского» , выпущенном 19 июля 2007 года.
Информация о данной уязвимости, приводящей к системной ошибке, была опубликована авторами сайта www.rootkit.com.
Драйвер Klif.sys, предназначенный для защиты продукта от несанкционированного доступа и отключения злоумышленниками, вызывает ошибку при вызове одной из функций с неправильными параметрами. К сожалению, авторы www.rootkit.com нарушили все общепринятые в антивирусной индустрии стандарты, не обратившись в «Лабораторию Касперского» до публикации информации об этой уязвимости.
Хотя в сообщении на www.rootkit.com говорится, что «все попытки проинформировать «Лабораторию Касперского» были проигнорированы» , это совершенно не соответствует действительности – ни одного подобного обращения в компанию не было зарегистрировано.
Данная уязвимость распространяется на следующие продукты:
Kaspersky Internet Security 6.0/7.0
Антивирус Касперского 6.0/7.0
Антивирус Касперского 6.0 для Windows Workstation
Антивирус Касперского 6.0 для Windows Server
Эти продукты уязвимы только при запуске на таких операционных системах, как Windows NT, Windows 2000, Windows 2003 x86 и Windows XP x86. Продукты, запущенные на других ОС компании Microsoft, не подвержены этой уязвимости.
Данной уязвимости присвоен низкий уровень риска, потому что для ее вредоносного использования пользователь должен лично запустить ее на атакуемом компьютере. Использование уязвимости вызывает критическую ошибку (синий экран) , но не позволяет добиться больших прав для администрирования системы или удаленного контроля над компьютером.
Впоследствии исследователи с сайта matousec.com сообщили о наличии подобной уязвимости в нескольких других функциях, вызываемых драйвером klif.sys.
Уязвимости, описанные в обеих статьях, были исправлены в автоматически устанавливаемом патче «Лаборатории Касперского» , выпущенном 19 июля 2007 года.
Уязвимость - это дыры в программах созданные для их наладки либо появившиеся в процессе разработки программ пригодные для несанкционированного доступа к компьютеру
для их устранения необходимо своевременно устанавливать обновления программ и "заплатки" к ним
для их устранения необходимо своевременно устанавливать обновления программ и "заплатки" к ним
Похожие вопросы
- Ребята, помогите плиз! Какая-то программа все мои файлы с флэшки превратила в ярлыки ...
- вирус склеил файлы на флешке. что делать? файлы очень нужные.
- Удалились все файлы с компьютера! Что делать?
- Привет, ребята-программисты! Помогите девушке разобраться. При запуске ПК стало само вылазить это. Как убрать? Спасибо!
- привет! ребят скажите, стоит обновлять ноутбук "lenovo g550" на виндовс 10?
- Как отобразить скрытые файлы? Раньше я это делал через Сервис-Свойства папки, но теперь такая строка пропала! Что делать?
- Ошибка Windows Installer (диспетчеру установки не удалось проверить целостность файла update.inf) Что делать?
- Представьте, ваш внешний жёсткий диск внешний сдох. И вы потеряли файлы. Что вы будете делать и каков выход из ситуации?
- Касперский Internet Security выдаёт: файл содержит уязвимость. Что это такое и как с этим бороться?
- Обнаружена уязвимость системы в файле system32/framedynos.dll и уязвимость браузера cookies/virus.xkontakte.ru