Befoltozott biztonsági rés

2008. december 27. 09:50 - Csizmazia Darab István [Rambo]

A Secunia weboldal karácsony előtt tette közzé, hogy az ESET biztonsági promjában szereplő biztonsági rést befoltozták.

Az ESET Smart Security integrált programcsomagjában előfordult sebezhetőség, amelyet illetéktelen jogosultság megszerzésére lehetett kihasználni, immár ki lett javítva. Eredetileg egy preparált kártékony kód segítségével lehetett manipulálni, de a 3.0.684 (vagy ennél későbbi) verziószámmal rendelkező változat már nem tartalmazza a hibát, amit a Secunia még így is a viszonylag alacsonyabb prioritású "Less critical" kategóriába sorolt be.

Érdemes tehát a biztonság kedvéért a programot az új változattal felülfrissíteni, amely már magyarul is elérhető a weboldalról.

1 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

nando950 2008.12.30. 20:48:20

Tisztelt Blogíró !

A napokban sajnos egy igen különleges hibával, fertőzéssel találkoztam, immáron 2 alkalommal, és gyanítom, hogy az Ön cégének termékét is érzékenyen érinti a probléma.

Jelenség:
Operációs rendszer (XP prof. sp2) gond nélkül indul. ESET SS telepítve, napi frissítés, kézi frissítés is gond nélkül lemegy. Internetezni lehet, (notebook vezeték nélkül csatlakozik hálózathoz) bár a böngésző megnyitása előtt is folyamatos aktivitás a WLAN-on keresztül. Weboldalak rendben bejönnek (már amelyik), bár kicsit lassú. (XP frissítés már kikapcsolva, hátha, de nem). Már előzőleg telepített egyéb védelmi rendszerek, keresők: Spybot SD, malwarebytes anti malware. Ezek már nem frissítenek, weboldalaik blokkolva, el sem indulnak a programok. A SS kívül semmi antivírus nem indítható, telepíthető, blokkolva minden. Teljes keresés negatív eredmény. Process vizsgálatakor, semmi idegen, a SS advanced módban network con-ban semmi idegen. Megpingelve bármi weboldalt, minden 127.0.... IP-re átirányítva. Hostok között semmi utalás a tiltottakra. Nincs kimutatható rootkit, (azért FDISK /mbr lemegy, hátha, de nem). ESET többször újratelepíthető, semmi (Nélküle sincs használható eredmény). ComboFix nevezetű prg sem futtatható. Gyakorlatilag semmi antivír az ESET SS-n kívül nem futtatható. Továbbra is folyamatos aktivitás a WLAN-on.
Csökkentett módban minden ugyanez. TEMPek természetesen kipucolva, SYSTEM32-ből minden gyanús eltávolítva (megjegyzem, semmi extra)

Gyakorlatilag az első gépen teljes rendszer újratelepítés segített, formázással. Most a második gépen már csak "túra" az egész, válaszkeresés.

Igazándiból nem tartom magam agytrösztnek, de eddig minden problémával egy jól bejáratott rutin+prg szerint sikerült megbirkóznom, mindig volt egy árulkodó folyamat, dll, stb. amit sikerült megfogni, kiszűrni. De most semmi. Tényleg semmi.

Egy esetleges továbblépésre kérnék tanácsot. Vagy vmi programra, akár diagnosztikai, akár antispy, antivir.

Előre is köszönöm és megfogadom, kipróbálom a felmerülő ötleteket, javaslatokat. Reflektálok mindenre, amire tudok.
süti beállítások módosítása