Kaspersky AV/IS 2012 este vulnerabil [VIDEO]

UPDATE: Am publicat pozitia oficiala Kaspersky aici: http://www.faravirusi.com/2012/01/03/kaspersky-lab-recunoaste-vulnerabilitatea-software-din-produsele-destinate-utilizatorilor-individuali

Cercetatorii de la Vulnerability Laboratory au descoperit o gaura de securitate in produsele Kaspersky Antivirus 2012 si Kaspersky Internet Security 2012 care permite prabusirea completa a proceselor Kaspersky.

Vulnerabilitatea semnalata (vezi in Google Cache) este cauzata de coruperea unui pointer invalid in timpul procesarii unui fisier .cfg invalid de catre filtrele de excludere ale Kaspersky. Bugul pare a fi localizat in Researchers basegui.ppl si basegui.dll cand un fisier cfg este importat si procesat.

Atacatorul local nu are nevoie de nicio parola pentru a putea exploata gaura de securitate. Cercetatorii respectivi au publicat si un proof of concept pe care il puteti urmati mai jos:

via Softpedia

Security Evangelist

25 responses to “Kaspersky AV/IS 2012 este vulnerabil [VIDEO]”

  1. catalin

    Inca o data se demonstreaza ca nu exista antivirus perfect . Orice soft de securitatea poate avea probleme. Nu exista un produs care sa se/te protejeze 100% 🙂

    Este o surpriza intr-adevar.

  2. virus2009

    Testul a fost realizat pe prima versiunea aparuta , actuala e urmatoarea: http://photobase.ro/di-GYXT.png

  3. Andy

    Tocmai vedem căderea pe moment …. a celor de la kaspersky

  4. NEHALEM

    Tocmai am vazut si caderea de moment si a celor de la bit…pe mana celor de la Vulnerability Laboratory! Surpriza:Rezultatul un mare POC :)) SUnt convins ca si celelorlalte suite li se pot gasi “Gauri Negre” punct

  5. virus2009

    Paul citeste aici ce sustineai ca bitdefender nu a patit asa ceva http://news.hitb.org/content/hackers-kaspersky-bitdefender-f-secure-and-symantec-speak

  6. geo

    Nu e nici o surpriza ca este vulnerabil. Eu nu credeam ca e vreun soft perfect…

    1. virus2009

      ai ideie ce inseamna 12.0.0.374 (a) si 12.0.0.374 (a,b,c,d,e,f,g) ?

  7. andrei

    Tu chiar ai capatat o obsesie pt kaspersky? Daca cineva nu e de acord cu tine ti-e rau? Nu suporti sa fii contrazis?

  8. zame77

    Din moment ce au prezentat acest bug, trebuie sa ne gandim ca problema este rezolvata ,nu-i asa ? Nimeni nu-si arata slabiciunile.

    1. virus2009

      Cind a avut loc acel test versiunea era 12.0.0.374 (a) , au rezolvat ei problema , acuma sunt la 12.0.0.374 (a,b,c,d,e,f,g) .

      Am instalat de citeva zile Norton 360 (licenta 1442 zile ) , deci nui problema sa nu il pot lasa instalat linistit , daca cei de la kaspersky scot in urmatorul an un kit ce va consuma mai putine resure cum au facut cei de la norton brusc de la versiunea 2009 la 2010 le ia fata kaspersky .

      Problema e pe pc-urile cu o configuratie slaba , aici apare diferenta de utilizare intre useri . Eu nu fac diferenta intre cele 2 produse pe pc-ul meu cind vine vorba de resurse , imi e tot una .

      Apropo pentru cei care inca nu stiu , in citiva ani se va trece la v6 la clasa IP (se pare ca la v4 se va renunta), cei ce vor utiliza xp nu se vor mai putea conecta la net .

      1. Nick

        @virus2009
        Sună a crack-uială masivă în cazul lui Norton ! 🙄
        Sau ai cumpărat licență pe vreo, aproape 4 ani ? 😆
        Deci afirmația din postul tău cred că-ți cam reduce șansele la promovarea pe aici, a unor sfaturi … 🙄
        PS. Profa de gramatică nu te bântuie deloc ? 😆

        1. virus2009

          Deloc , e activat cu serial , noo crack , e vorba de serial pentru 3 PC

          1. virus2009
        2. virus2009

          ” reduce șansele la promovare(a) pe aici ” , nu da lectii de gramatica meseriasul .
          Eu zic in felul urmator , fiecare cu ale lui , conteza gestul , fiecare sa ajute cu ce poate .

          Eu unul chiar te rog sa nu ma bagi in seama de azi ca nu ma supar , nu traiesc (maninc, ma inbrac , facturi platite si alte chestii de aici) .

          Nu inteleg de unde si pina cind iti permiti sa faci asa misto , vedeti de treburile tale Nick .

          Eu unul iti multumesc pentru gestul tau cind a venit vorba de acea licenta la panda pentru 1 an , pe Happyday multi lau criticat dar eu pot sa o spun cu mina pe inima ca e baiat de 200% mai cu bun simt fata de tine , te poti supara dar asta e , spun in fata decit sa te musc pe la spate .

          Numai bine tuturor , asta e parerea mea si gata .

          1. Nick

            @virus2009
            Pe lângă faptul că ești agramat,( dar asta nu mai este o noutate pentru nimeni 😆 ) iți permiți uneori să emiți comentarii de o logică ciudată și chiar jignitoare pentru unii cititori ( alteori chiar pentru toți)! 🙄

            PS.Am deja certitudinea că greșești blogul ! 😉
            Iar asta este una din “treburile” mele … 🙄

          2. virus2009

            Totusi la pretentiile “matale” imi permit sa o spun fara jena , ma doare in pix de tine ,

            Nu sunt lucrator la “parton” daca te intereseaza , stai relaz mestere .

            Eu unul iti urez sa “freci” acele programe de birou pina iesi la pensie , nu crezi ca sunt dusmanos .

            Aveam pretentii dar in fine .

          3. virus2009

            Oare ma crezi fraier cu licenta la 7 si kis (253 zile in acel moment )sa fiu tentat sa folosesc crack la norton 360 :)) , esti slab nenea , de parca mai cunoste de 2 zile , eu trec pe linux cind doresc , il agreez 100% ca ideie , o spun pentru toti useri , nu fac diferente .

            http://photobase.ro/di-W3CE.png poti decoda mesajul (poza) , hotul de … se teme, acea licenta e pentru 5 ani/3 pc-uri , am configurat un server 2008 si am primit cadou pentru un al-3-lea pc licenta pentru periada ce o stii deja (firma) daca doresti detalii complete .

            Imi e rusine de Radu si Gigi ca ii vad la locul lor (vor sa faca ceva aici , Gigi cum se stie , a migrat si isi face treaba bine , cu bun simt , bravo), am sa intru aici din scurt , fara comentarii .

  9. virus2009

    Apropo , nu am nevoie de prom(ov)area de care zici , las comentariu(i) cum lasa orice user de aici .

    Vad ca nu incapi de mine dupa cum observ. Nu am spus niciodata despre nimeni de modul cum scrie , idei(e)a e sa se inteleaga idei(e)a ce a vreut sa zica , nu dau testare aici(,) sa ma intereseze cum ai dori matale gramatical (unthinkable) .

    Ci(a)nd am sa vad scris intr-un manual scris cum scriu uni(i) pe aici (ma ,ba, etc…) atunci am sa am grija sa scriu si eu corect cum ai pretenti(i) dupa cum observ .

  10. cutare

    este complicat cu voi vine nea cutare de la Brastavatu de Vala care tocmai a vandut tasu porcu si ia luat un pc si da si el o cautare pe gugle sa vada ce e mai bun pentru pc-ul lui si intra pe blogu oamenilor aici in loc sa se discute despre ce ar trebui .. eu acum citesc cum useru x se crede mai destept decat useru y pentru ca stie sa scrie corect cuvantu cutare si trebuie neaparat sa ai arate asta ..
    _________________
    cutare de la brastavat

  11. Kaspersky Lab recunoaste vulnerabilitatea software din produsele destinate utilizatorilor individuali

    […] Lab recunoaşte vulnerabilitatea locală (non-remote), care afectează un număr de produse destinate utilizatorilor individuali, inclusiv […]

  12. Nick

    @virus2009
    😆
    Îmi demonstrezi ( încă o dată și asta de parca ar mai fi trebuit ! 😆 ) faptul că incultura ta exprimată răspicat și de multe ori, nu poate produce nimic calitativ! Atât poți și respecți strict șablonul clasic!
    PS.Am încercat să-ți scriu mai pe înțelegerea ta, dar pur și simplu n-am reușit, îmi lipsește talentul tău nativ! 😆

    1. happyday

      hai ca meciul anterior s-a incheiat inainte de termenul limita.

      cine pariaza aici? cota e de 3:1 in favoarea lui virus2009, nu mai prindeti asa ocazie !
      trebuie doar sa postati ip-ul, datele personale, contul bancar si suma pe care o credeti de cuviinta (minim 10 euro) .
      succes ! 🙂

  13. cobra

    @happyday Văd că mergi pe principiul: întărâtă, drace, că şi mie-mi place. Şi asta pentru că nenea Radu e ocupat cu ale lui, iar autorul (Gigi) e ocupat cu conceperea de noi articole (sau cel puţin aşa sper).
    Nick şi virus2009: deşi nu sunt moderator, vă propun pace. Cine e de acord să ridice două de’şte sus.

    1. happyday

      nu ridica niciunul deshtu’ ca-l scot la tabla. si-s tamaie amandoi. 😛

      1. virus2009

        Asa deci , iti place shaorma hapyday dupa cum observ , esti bun de imbirlibat (drojdia in aluat) dupa cum observ .

Leave a Reply