The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Обнаружено 800 уязвимостей в различных антивирусах"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от opennews (??) on 09-Июл-08, 16:13 
IT консалтинговая фирма, занимающаяся проблемами безопасности, n.runs AG (http://www.nruns.com/_en/aps/press.php), заявляет, что обнаружила (http://blogs.zdnet.com/security/?p=1445&tag=nl.e539) более 800 уязвимостей в антивирусном ПО различных производителей. Воспользовавшись этими лазейками, злоумышленник может проникнуть в локальную сеть организации, внедрить деструктивный код в незащищенные системы или начать DoS-атаку (http://ru.wikipedia.org/wiki/DoS).

В течение последних нескольких месяцев специалисты n.runs AG изучали вопрос защищенности самих антивирусов, и пришли к выводу, что наличие антивирусного ПО, установленного на ключевых системах в любой компании сопровождается значительным риском в плане их безопасности. Так например, любой, из представленных на рынке, вирус-сканер имеет как минимум несколько серьезных уязвимостей.

Для выявления проблем безопасности инженеры n.runs AG использовали ту же логику, на которой основывается множество уязвимостей – антивирус вмест...

URL: http://blogs.zdnet.com/security/?p=1445&tag=nl.e539
Новость: http://www.opennet.me/opennews/art.shtml?num=16877

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от V (??) on 09-Июл-08, 16:13 
roflcopter
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от Роман (??) on 09-Июл-08, 16:37 
Хм. Фигово. Если так, тогда понятно в принципе, откуда при живом антивирусе вирусы на машине.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от User294 (ok) on 09-Июл-08, 18:24 
>Хм. Фигово. Если так, тогда понятно в принципе, откуда при живом антивирусе
>вирусы на машине.

Мде, защитничков самих в пору защищать.А вот от каспера кстати не ожидал, вроде культурно написано, хоть и тормознутое.Ужас!Оказывается вполне заурядные халтурщики раз при такой популярности до сих пор дырявое. ClamAV - ну с этим все понятно, оно до недавних пор просто малопопулярное.Соответственно логично что баги еще не отловили.

В общем вывод забавный: антивирус хакеру друг, товарисч и средство проникновения в систему :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от pashtet on 09-Июл-08, 23:56 
>Мде, защитничков самих в пору защищать.А вот от каспера кстати не ожидал, вроде культурно >написано, хоть и

код смотрели что ли? в форум загляните к ним - чуть в сторону от домашней однопользовательской конфы и ...а когда баг уже юзером выловлен (реальная ситуация) - может быть мы соизволим в следующих релизах поправить

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от Аноним (??) on 09-Июл-08, 16:48 
Идеальная защита, как известно - это сферический конь в вакууме и поиски панацеи =)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от Аноним (??) on 09-Июл-08, 16:51 
Выборка странная там у них по антивирусам - ни дрвеба нету, ни есетовского нод32. Не говоря уже о некотором количестве других антивирусов, также вполне популярных.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от 123 (??) on 09-Июл-08, 16:54 
>Выборка странная там у них по антивирусам - ни дрвеба нету, ни
>есетовского нод32. Не говоря уже о некотором количестве других антивирусов, также
>вполне популярных.

Так попали ведь самые самые

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от Аноним (??) on 09-Июл-08, 17:25 
Правильная политика "defense in depth". Её проводят нормальные компании, такие как Google. (например тут про это говорится http://cloudsecurity.org/2008/07/01/cloudsecurityorg-intervi.../)
А если нутро дырявое, то можно сколько угодно его прикрывать. Совершенно ясно, что  это никогда не будет эффективным.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от Аноним (??) on 09-Июл-08, 17:27 
хорошо, что в Linux пока нет этого ада...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от Имя on 09-Июл-08, 18:40 
>хорошо, что в Linux пока нет этого ада...

это пока =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

51. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от Oleg Shulga on 11-Июл-08, 11:42 
>>хорошо, что в Linux пока нет этого ада...
>
>это пока =)

Я "это пока" уже лет 10 точно слышу.
Первая продакшн система Slackware 4.0. Сейчас федоры, альты, фрибсди, убунты...
Когда ж наступит...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от ора on 10-Июл-08, 01:25 
>хорошо, что в Linux пока нет этого ада...

есть, clamAV. Он частенько грешил запуском кода при распаковке "кривых" архивов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от Аноним (??) on 09-Июл-08, 17:48 
Самая правильная защита от вирусов - в микроконтроллерах PIC/AVR. Там их не может быть в принципе.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от Guest (??) on 09-Июл-08, 20:52 
>Самая правильная защита от вирусов - в микроконтроллерах PIC/AVR. Там их не
>может быть в принципе.

Да что ты? Может там и кода уже нет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от Серж (??) on 09-Июл-08, 17:59 
Заинтересованы ли антивирус-мейкеры в уменьшении/уничтожении вирусов? НЕТ.

Заинтересованы ли вирус-мейкеры в ослаблении/уничтожении антивирус-мейкеров? ДА.

Антивирус-мейкеры сами попали в идиотское положение: делают некачественное ПО для защиты некачественного ПО. А вот в этой честной битве победит сильнейший!

P.S. Сообщество вирус-мейкеров в разы превосходит IT-отделы антивирус-мейкеров :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от Аноним (??) on 09-Июл-08, 19:17 
>Заинтересованы ли антивирус-мейкеры в уменьшении/уничтожении вирусов? НЕТ.
>
>Заинтересованы ли вирус-мейкеры в ослаблении/уничтожении антивирус-мейкеров? ДА.
>
>Антивирус-мейкеры сами попали в идиотское положение: делают некачественное ПО для защиты некачественного
>ПО. А вот в этой честной битве победит сильнейший!
>
>P.S. Сообщество вирус-мейкеров в разы превосходит IT-отделы антивирус-мейкеров :)

Напоминает старинные байки о тайно-секретных отделах антивирусников, где они сами вирей выводят =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от Аноним (??) on 10-Июл-08, 03:19 
>Напоминает старинные байки о тайно-секретных отделах антивирусников, где они сами вирей выводят
>=)

мне кажется это был бы оправданный с их стороны шаг... но не с нашей конечно-же.

ни кому не надо выпускать телевизор который всё умеет и ни когда не ломается...  ни кому не надо выпускать машину которая потребляет минимум топлива, не требует обслуживания и т.п.

также и со всем другим, куда ни глянь. везде где бабки - это было и будет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от netc email(??) on 09-Июл-08, 18:58 
В случае перехода всех на opensource антивирусники будут не нужны, ну или совсем не нужны ;)

Так что пора всем задуматься ;)

Linux forever

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от Аноним (??) on 09-Июл-08, 19:43 
>В случае перехода всех на opensource антивирусники будут не нужны, ну или
>совсем не нужны ;)
>

Ага. Наступит то самое светлое будущее... ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от Holy Cheater on 09-Июл-08, 19:43 
Не только opensource. Нормальная возможность работы системы без доступа на запись в "системные" папки.. Ну а кто совсем за безопасность трясётся - selinux/apparmor вам в руки.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от Serge Matveev email on 09-Июл-08, 23:57 
Это распространённое заблуждение. Если вирус грохнет мне мой /home, то мне будет уже всё-равно, в общем-то, что "система в целом не заражена".
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от ASM (??) on 10-Июл-08, 01:37 
> Это распространённое заблуждение. Если вирус грохнет мне мой /home, то мне будет уже всё-равно, в общем-то, что "система в целом не заражена".

Это не распространённое заблуждение. Если вы(или ваш системный администратор) не делает бекапы вашего /home, это ваши(его) проблеммы!

Имея только /home/user вирусу будет очень сложно распростроняться/запускаться.
Буратино тоже может засверлиться, это жизнь такая.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от О. Бендер on 10-Июл-08, 06:00 
>Это распространённое заблуждение. Если вирус грохнет мне мой /home, то мне будет
>уже всё-равно, в общем-то, что "система в целом не заражена".

ваш /home может грохнуть не только вирус ... :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

42. "Unix имеет некоторые дополнительные средства защиты"  
Сообщение от Дмитрий Ю. Карпов on 10-Июл-08, 16:05 
Для начала надо смонтировать /home, /tmp, /var/tmp и некоторые др.разделы в режим NoExec, и вирусу будет намного труднее запуститься. Впрочем, невозможность внедриться в код уже существующих программ и невозможность затеряться в системных папках - уже немало.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

43. "Unix имеет некоторые дополнительные средства защиты"  
Сообщение от netc (??) on 10-Июл-08, 16:07 
>Для начала надо смонтировать /home, /tmp, /var/tmp и некоторые др.разделы в режим
>NoExec, и вирусу будет намного труднее запуститься. Впрочем, невозможность внедриться в
>код уже существующих программ и невозможность затеряться в системных папках -
>уже немало.

согласен !

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

46. "Unix имеет некоторые дополнительные средства защиты"  
Сообщение от sHaggY_caT (??) on 10-Июл-08, 21:37 
А еще, можно некоторые опасные вещи, такие, как браузер, wine (для тех, кто не может жить без софта с оффтопика) запускать через sudo под другим юзером:))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

56. "Unix имеет некоторые дополнительные средства защиты"  
Сообщение от Konstantin (??) on 14-Июл-08, 15:35 
>А еще, можно некоторые опасные вещи, такие, как браузер, wine (для тех,
>кто не может жить без софта с оффтопика) запускать через sudo
>под другим юзером:))

говорят ./abc.py или ./abc.sh не запустится а py abc.py или sh abc.sh спокойно заработает....


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

54. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от nonamr on 13-Июл-08, 11:51 
>Это распространённое заблуждение. Если вирус грохнет мне мой /home, то мне будет
>уже всё-равно, в общем-то, что "система в целом не заражена".
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от Аноним (??) on 10-Июл-08, 10:47 
А то линукс не дырявый?

Главное что он малопопулярный, это правда. Но вот завтра перейдем на него все, что и же, сударь, побежите новую альтернативую мейнстримному коду искать, которую просто не так много скомпроментировали?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от nrza on 10-Июл-08, 11:07 
>А то линукс не дырявый?
>
>Главное что он малопопулярный, это правда. Но вот завтра перейдем на него
>все, что и же, сударь, побежите новую альтернативую мейнстримному коду искать,
>которую просто не так много скомпроментировали?

простите, но вы говорите так от вашего незнания и непонимания принципов инф.безопасности.
сделайте папки /tmp и /home неисполняемыми, используйте SELinux от американского КГБ и обновляйте регулярно ядро(можете убрать из него всё что вам не нужно и тогда шансы запустить произвольный код на вашей машине станут ещё меньше) и софт. Используйте HIDS типа tripwire.
ваша система будет крайне(!) безопасна.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от GET (??) on 10-Июл-08, 11:56 
Сижу и представляю себе секретаршу или бабушку, которая отключает модули в ядре через make menuconfig, а потом само ядро пересобирает. Система должна быть дружественна к пользователю.
Уже давно пора в линуксе делать инсталлеры, которые сами могут включить необходимые опции и пересобрать ядро при необходимости. Это все для пользователя должно быть абсолютно прозрачно. А еще лучше, если все необходимые модули ядра для конкретной версии будут доступны в качестве пакетов. Отключение всего ненужного это утопия для рядового глупого пользователя.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от pavel_simple (??) on 10-Июл-08, 12:47 
вы не адекватны -- прежде чем разглагольствовать УСТАНОВИТЕ уже -- и посмотрите хотя-бы

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от zoonman (ok) on 10-Июл-08, 14:35 
Так берите и делайте, Вам никто не мешает ;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

49. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от sam (??) on 10-Июл-08, 23:13 
GET, вы видели секретаршу, которая хотя бы слышала о "дружелюбных к админу" групповых политиках windows??
между прочим и с GP нужно повозиться, чтобы установить определенное ПО на машины предприятия... и ваша секретарша не сможет этого сделать. А скомпилировать ядро через тот же make menuconfig ни чуть не сложнее чем установить софт с GP.
А вообще, обеспечение локальной и сетевой безопасности это отдельная песня... с windows я думаю достичь подобных результатов будет на порядок сложнее, и вы подумаете какой хороший этот `make menuconfig`...
хватит говорить что виндовс - это легче! вы тратите часы на решение многих проблем! и не замечаете этого.. и проблем там ПРЕДОСТАТОЧНО. а в линуксе коммандную строку открыть .... оо! ... это уже сложно, при этом в венде весь дебаг только из командной строки.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

52. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от Oleg Shulga on 11-Июл-08, 11:48 
>Сижу и представляю себе секретаршу или бабушку, которая отключает модули в ядре
>через make menuconfig, а потом само ядро пересобирает. Система должна быть
>дружественна к пользователю.

Секретарше это должен делать IT-шник.
Бабушке достаточно базовой безопасности.
Система уже давно дружественна.

>Уже давно пора в линуксе делать инсталлеры, которые сами могут включить необходимые
>опции и пересобрать ядро при необходимости. Это все для пользователя должно
>быть абсолютно прозрачно. А еще лучше, если все необходимые модули ядра
>для конкретной версии будут доступны в качестве пакетов. Отключение всего ненужного
>это утопия для рядового глупого пользователя.

много непонятных букв :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

53. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от istix (??) on 13-Июл-08, 11:14 
>Сижу и представляю себе секретаршу или бабушку, которая отключает модули в ядре
>через make menuconfig, а потом само ядро пересобирает. Система должна быть
>дружественна к пользователю.
>Уже давно пора в линуксе делать инсталлеры, которые сами могут включить необходимые
>опции и пересобрать ядро при необходимости. Это все для пользователя должно
>быть абсолютно прозрачно. А еще лучше, если все необходимые модули ядра
>для конкретной версии будут доступны в качестве пакетов. Отключение всего ненужного
>это утопия для рядового глупого пользователя.

Не разу не видел секретаршу или бабушку занимающуюся этим. Вообще-то это входит в обязанности админа или человека, подготавливающего комп к продаже. или того, кто занимается обслуживанием софта.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от dawnshade email on 10-Июл-08, 12:06 
>сделайте папки /tmp и /home неисполняемыми, используйте SELinux от американского КГБ и
>обновляйте регулярно ядро(можете убрать из него всё что вам не нужно
>и тогда шансы запустить произвольный код на вашей машине станут ещё
>меньше) и софт. Используйте HIDS типа tripwire.
>ваша система будет крайне(!) безопасна.

полное непонимание как у вас.
1) у вас в ~/bin не лежат скрипты для повседневных мелочей? на кой юг мне noexec на хомяке, где работчие проекты лежат? сразу видно - человек не работал под *nix.
2) selinux - УГ. мало того что 99% софта из поставки дистра с ним просто неработает, так еще и неюзабельный алгоритм написания политик под него.
3) tripwire вам ничем не поможет когда будет стерт ваш хомяк, в лючшем случае оно уже обнаружит затрояненный хомяк

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

44. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от Дмитрий Ю. Карпов on 10-Июл-08, 16:16 
> у вас в ~/bin не лежат скрипты для повседневных мелочей?

~/bin симлинком вынесен в особый раздел (можно на /usr), а лежащие там программы особо тщательно отслеживаются на предмет появления пакостей. Более того: можно сделать так, что юзер сам не может записывать в ~/bin, а помещает туда свои скрипты особой SetUID'ной утилитой, до которой вирус фиг додумается.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

48. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от Felix email(??) on 10-Июл-08, 21:56 
>>сделайте папки /tmp и /home неисполняемыми, используйте SELinux от американского КГБ и
>>обновляйте регулярно ядро(можете убрать из него всё что вам не нужно
>>и тогда шансы запустить произвольный код на вашей машине станут ещё
>>меньше) и софт. Используйте HIDS типа tripwire.
>>ваша система будет крайне(!) безопасна.
>
>полное непонимание как у вас.
>1) у вас в ~/bin не лежат скрипты для повседневных мелочей? на
>кой юг мне noexec на хомяке, где работчие проекты лежат? сразу
>видно - человек не работал под *nix.

Для повседневных мелочей скрипты оттестированы и лежат в специальной директории со специальными правами и отслеживанием за их поведением.

>2) selinux - УГ. мало того что 99% софта из поставки дистра
>с ним просто неработает, так еще и неюзабельный алгоритм написания политик
>под него.

Не одним SELinux жива безопасность никсов.

>3) tripwire вам ничем не поможет когда будет стерт ваш хомяк, в
>лючшем случае оно уже обнаружит затрояненный хомяк

нда ... что ж такого надо сделать, чтобы словить вирусню в /home и чтобы он стер /home ?! Подскажите, а?!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

50. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от sam (??) on 10-Июл-08, 23:22 
>1) у вас в ~/bin не лежат скрипты для повседневных мелочей? на
>кой юг мне noexec на хомяке, где работчие проекты лежат? сразу
>видно - человек не работал под *nix.

клади скрипты в /usr/bin/scripts, читай man sudo
>2) selinux - УГ. мало того что 99% софта из поставки дистра
>с ним просто неработает, так еще и неюзабельный алгоритм написания политик
>под него.

сложноват в освоении, не спорю.. но его надо просто научиться готовить)
слышал недавно появилась новая ГУИ-конфигурялка, пока не юзал
>3) tripwire вам ничем не поможет когда будет стерт ваш хомяк, в
>лючшем случае оно уже обнаружит затрояненный хомяк

бред сивой кобылы, резервное копирование никто не отменял.
вы хотите что-то большее чем обнаружить протрояненный файл?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от Аноним (??) on 09-Июл-08, 19:46 
Кто сказал, что это не пиар никому неизвестной n.runs AG ?
Я так тоже могу написать, что моя IT консалтинговая фирма "Анонимоус консалтинг" нашла 200000 критических уязвимостей во всех антивирусах и буду продвигать свою "Security through "No-Parsing".
Вся суть этих заявлений сводится к одному - наш продукт круче всех, остальное - дерьмо.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от KEMBL on 10-Июл-08, 13:02 

Не понял этого:
>антивирус вместо сканирования начинает
>синтаксический разбор файлов (parsing), что
>позволяет запустить на выполнение нежелательный код
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от Осторожный on 10-Июл-08, 15:21 
>
>Не понял этого:
>>антивирус вместо сканирования начинает
>>синтаксический разбор файлов (parsing), что
>>позволяет запустить на выполнение нежелательный код

парсер кривой
можно подсунуть такой архив, что в коде парсера будет переполнение буфера
при переполнении буфера вместо кода парсера будет исполнятся некий код
если не подбирать содержимое архива - то будет DDOS
если правильно подбрать содержимое архива - то будет исполнятся код нужный атакующему,
код будет исполняться с правами демона clamav

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

45. "Обнаружено 800 уязвимостей в различных антивирусах"  
Сообщение от KBAKEP (ok) on 10-Июл-08, 17:48 
>[оверквотинг удален]
>>>синтаксический разбор файлов (parsing), что
>>>позволяет запустить на выполнение нежелательный код
>
>парсер кривой
>можно подсунуть такой архив, что в коде парсера будет переполнение буфера
>при переполнении буфера вместо кода парсера будет исполнятся некий код
>если не подбирать содержимое архива - то будет DDOS
>если правильно подбрать содержимое архива - то будет исполнятся код нужный атакующему,
>
>код будет исполняться с правами демона clamav

Речь, видимо, о том, что не понятна фраза: "антивирус вместо сканирования начинает синтаксический разбор файлов".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру