Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Опасная уязвимость в продуктах Eset 25.06.15 00:30
Publisher: dl <Dmitry Leonov>
|
Опасная уязвимость в продуктах Eset
Project Zero http://googleprojectzero.blogspot.ru/2015/06/analysis-and-exploitation-of-eset.html
Project Zero продемонстрировал использование уязвимости в антивирусных продуктах Eset (закрытой в одном из последних обновлений).
Проблема заключалась в эмуляторе, который обрабатывал распознанный исполняемый код (это необходимо, например, в случае автораспаковывающегося кода, чтобы применить поиск по сигнатурам уже после завершения распаковки). Однако модуль эмулятора оказался недостаточно хорошо изолирован, что позволяло провести достаточно простую атаку, дающую доступ к системе с максимальными правами доступа. Причем атаку кросс-платформенную, поскольку уязвимы были как windows-версии, так и версии для Linux и OS X. Источником атаки могло быть что угодно, от простой веб-страницы до аттача в письме.
Даже при отключении постоянного мониторинга (что само по себе забавно, поскольку эта функция как бы призвана обеспечить большую безопасность) можно было попасть под раздачу при...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
