neprihlásený Streda, 25. novembra 2020, dnes má meniny Katarína
V antivíruse NOD32 ďalšie dve kritické chyby

Značky: Esetbezpečnosťsoftvér

DSL.sk, 7.7.2015


V antivíruse NOD32 slovenskej spoločnosti Eset boli po kritickej chybe, ktorá otvárala počítače s inštalovaným antivírusom útočníkom, objavené ďalšie dve kritické chyby.

Vyplýva to z databázy bezpečnostného projektu Project Zero spoločnosti Google.

Dve nové kritické chyby

Chyba s interným číslom 466 sa nachádzala v implementácii rozbaľovania inštalačných súborov pre operačný systém EPOC, predchodcu Symbianu.

Rozbaľovanie sa podľa poznámky objaviteľov ale zrejme realizuje pri kontrole súborov aj na ostatných operačných systémoch a chyba kvôli pretečeniu 16-bitových čísiel viedla k pretečeniu zásobníka. A to podľa popisu zrejme s root respektíve systémovými oprávneniami.

Tentokrát Google nezverejnil niektoré bližšie detaily a nie je jasné, ako jednoducho a spoľahlivo je chyba zneužiteľná. Stupeň závažnosti kritická a tiež použitie termínu "pekné čisté pretečenie zásobníka" ale naznačuje jej vysokú nebezpečnosť.

Chyba bola Esetu nahlásená 26. júna a opravená 29. júna aktualizáciou 11861. Užívateľom je odporúčané uistiť sa, že sa im aktualizácie inštalujú a majú nainštalované aj aktualizácie z posledných dní.

Ďalšia chyba s interným číslom 470 nahlásená 30. júna sa nachádzala v emulátore používanom antivírusom. Podľa Google chyba vyzerá pravdepodobne zneužiteľná na diaľku a opäť má stupeň závažnosti kritická.

Opravená bola v rovnaký deň ako bola nahlásená a podľa Google mal Eset uviesť, že chyba bola už nezávisle predtým objavená interne.

Eset neodpovedá

Ako sme detailne informovali v tomto článku, vo viacerých antivírusových riešeniach Esetu bola len niekoľko dní pred objavením posledných chýb objavená veľmi kritická chyba namiesto zvyšovania celkovej ochrany počítačov otvárajúca útočníkom veľmi jednoduchú cestu ako kompletne ovládnuť PC s inštalovaným antivírusom.

Chyba bola opravená aktualizáciou 11824.


Demonštrácia zneužitia prvej kritickej chyby na OS X (video: Google Project Zero)



V tomto stanovisku z 24. júna spoločnosť naznačuje, že chyba nebola už, teda zrejme pred nahlásením, prítomná v jej testovacích aktualizáciách a to kvôli kontinuálnemu prepisovaniu kódu.

Serveru DSL.sk spoločnosť 25. júna poslala podobné stanovisko obhajujúce bezpečnosť jej produktov. Informácia o odstránení chyby pred nahlásením sa v ňom ale nenachádzala. "Na to, aby sme dosiahli maximálnu spoľahlivosť používa ESET špecializované nástroje a vykonáva pravidelné revízie kódu a progresívne nasadzuje nové bezpečnostné prvky zamerané na zvýšenie stability a bezpečnosti svojich produktov," uvádzala spoločnosť v stanovisku.

25. júna sme spoločnosť požiadali o odpovede na viacero otázok vrátane mimoriadne dôležitej otázky odkedy bola zraniteľnosť v produktoch Esetu prítomná. Spoločnosť do 6. júla na otázky neodpovedala.

Odkedy boli v NOD32 prítomné dve nové objavené kritické zraniteľnosti a či umožňovali spoľahlivé ovládnutie počítača s týmto softvérom zisťujeme.


      Zdieľaj na Twitteri



Najnovšie články:

Podľa Torvaldsa je plná podpora Linuxu na ARM Macoch nepravdepodobná
Sci-fi The Expanse dostane ďalšiu sériu, poslednú
Spotreba elektriny na Slovensku je už vyššia ako minulý rok
Apple má pripravovať 12-jadrový ARM procesor pre PC, má byť ešte výrazne rýchlejší
Čína úspešne vypustila sondu, ktorá prinesie materiál z Mesiaca


inzercia



Diskusia:
                               
 

Eset no more.
Odpovedať Známka: 1.0 Hodnotiť:
 

No ale hádam ešte nerobí to čo začal robiť Avast. Každú chvíľu Vám vyskakuje okno s reklamou, chystám sa Avast zrušiť na všetkých PC a už ho nepoužiť, to už kde sme aby sa mi otváralo pop-up okno s reklamou, ktorého vyskakovanie nie je možné v nastaveniach zakázať...
Odpovedať Známka: 1.1 Hodnotiť:
 

mne avast nič také nerobí =) stačí pohľadať 1-2 nastavenia ;)
jedine čo mi vyhadzuje okienka je sandboxie a itunes aktualizácie
Odpovedať Známka: 2.3 Hodnotiť:
 

Tak neviem akú máš verziu, ale v nastaveniach je normálne kolonka ( neviem to teraz spamäti) reklama a pri free verzii sa nedá "odškrtnúť" políčko. Len včera mi behom relatívne krátkej chvíle vyskočila reklama na google chrome asi trikrát.
Odpovedať Známka: -3.3 Hodnotiť:
 

;) netvrdím že to vypnúť priamo tým,
ide to aj inakšie vypnúť pomocou jedného pekného a u mňa základného nastavenia.
Volá sa to T####/h#### r####
ale tak nech si to hľadá kto chce kde chce, rozumnejší si to nájde a zapne + nastaví pár vecí a vyššiu kapacitu na jednej tiež fain vecičke aby mu nemizli súbory z HDD/USB a sem tam ju skontrolovať a premazať/dať do výnimiek.

Avšak lamkám to vysvetľovať (niesom pro ale zas niesom ani totálna lama) je zbytočné lebo potom budú plakať keď im zmizne crack na hru alebo nejaký programček poprípade padne win lebo bol cracknutí.
Odpovedať Hodnotiť:
 

2015.10.0.2208
150707-0
AVAST FREE

Podľa toho čo tu píšeš tak si LAMKA alebo nemáš vôbec nastavený AVAST ;)
Lebo by si si tam všimol jedno sexi nastavenie.

to čo myslíš je v nastavenia:popupy
a to nastavené nemám ale aj tak mi to nezobrazuje

snáď to nečíta nejaký avast developer lebo to do*****
Odpovedať Známka: -3.3 Hodnotiť:
 

adware priamo v antiviraku - v minulosti nemyslitelna kombinacia.
Odpovedať Známka: 8.1 Hodnotiť:
 

Nj sa majiteľ sa venuje nejakému časopisu a antivirak na ppzabudlo.

Alebo zadné vrátka pre SIS, len trochu väčšie, aby ich zvládli.
Odpovedať Známka: 4.7 Hodnotiť:
 

Keby časopisu... Ale "Denníku N", horšiemu bratovi SME.
Odpovedať Známka: 2.2 Hodnotiť:
 

Antivirus je stejně pro trubky, co neumí používat hlavu.

Pokud chcete okamžitě vyhrát nejnovější tablet klikněte zde !
Odpovedať Známka: -4.0 Hodnotiť:
 

hmm klikam, ale nefunguje mi to... nic to nerobi... ako sa da vyhrat ten tablet prosim vas?
Odpovedať Známka: 7.5 Hodnotiť:
 

Dobrý den. Váš PC být infikovaný náš virus. Vy zaplatit 2BTC nebo my vymazat celý Váše laptop.
Odpovedať Známka: 7.3 Hodnotiť:
 

Teraz BTC, predtým WTC...
A čo bude ďalej?
Odpovedať Hodnotiť:
 

Chlape, mne to tiež nefunguje! Skúšal som aj vo Firefoxe aj Chromee, klikám a nič sa nedeje.
Odpovedať Známka: 7.5 Hodnotiť:
 

mne to funguje. klikol som a vyhral som :) jupiii. Dam si ho na kopku k dalsim vyhratym iphonom a tabletom
Odpovedať Hodnotiť:
 

To čo vám odpísali na to majú asi celú divíziu. "Milujem" takéto marketingové kecy..
Odpovedať Známka: 8.8 Hodnotiť:
 

Nedivim sa, ze sa odmietaju vyjadrit, ako dlho tam ta vazna zranitelnost bola. Vyzera to, ze tam bola odjakziva a bola tam pridana umyselne, aby mali vlady pristup. Peniaze robia divy (nie HTML <div>) ...
Odpovedať Známka: -2.7 Hodnotiť:
 

NOD nam nejako v poslednej dobe pokulhava, mam dojem, ze to uz nie je to co byvalo a na trhu su mozno aj lepsie antivirusove riesenia.
Odpovedať Známka: 3.0 Hodnotiť:
 

Nemyslim si, ze by bola konkurencia na tom ovela lepsie. Google ma v tom projekte obmedzene kapacity, no myslim si, ze aj na ostatne AV produkty pride cas :) AV su uz z principu jeden velky dreveny kolik zarazeny do srdca systemu. Nebudeme si klamat, kvalita programatorov je po svete plus minus vyrovnana. Jedno dve percenta hviezd a zvysok priemer az patlaci. Takze potom je to uz len o kvalite vnutornych procesov celej firmy.

Napriklad, taky MS sa zo svojich failov ako tak poucil a minimalne nastavil vnutorne procesy tak, aby co najviac minimalizovali dopady chyb v kritickych komonentoch. Kazde rozhrania maju brutalne anotovane, automaticke kontroly zlozitosti kodu (zlozity kod - potencionalne nespolahlivy), povinny viac urovnovy code review a pod. Takze kriticke chyby objavene v poslednej dobe spadaju prevazne do kategorie "stary kod, do toho nesahat".
Odpovedať Známka: 8.8 Hodnotiť:
 

Čo čakať od firmy podporujúcej kokotizmi ako DennikN :D:D
Odpovedať Známka: -0.9 Hodnotiť:
 

Ale v skutočnosti s tým nie sú žiadne žarty...

Eset v podstate vyrástol na Infoveku, čiže z verejných peňazí, čiže dosť znepokojený z toho, že dal štvrť milióna € Denníku Nenávisti, ktorý robí [ostrú protivládnu] *politiku*.

Podľa mňa by žiadny podnik, ktorý dostáva peniaze z verejných zdrojov, nemal podporovať politické strany, ani sa nijako miešať do politiky (do čoho patrí aj podpora pseudonovín robiacich politiku).


Odpovedať Známka: 6.0 Hodnotiť:
 

Infovek ho síce podporil, ale zároveň umožnil obrovsky kradnúť uvedené ESET produkty! Je pravda, že tam boli dlhoročné zmluvy, vzťahy myslím už od verzie 2, a do dnes deň majú základné a stredné školy balíčky od ESETu za výhodných podmienok pre používanie...
Viedlo k jeho totálnemu rozkradnutiu a údajnej popularizácií.
Majú iste zaujímavé produkty, ale nikdy som ich nepoužil pre súkromný sektor, pre nejaký počítač na doma...

Odpovedať Známka: 3.3 Hodnotiť:
 

... čiže dosť znepokojený z toho, že dal štvrť milióna € Denníku Nenávisti ...

updatni sa - dali do toho cez 1 milion €.

http://medialne.etrend.sk/tlac/ dennik-n-uz-podpisal-zmlu vu-s-investormi-z-esetu-nesmu-podla-nej- vstupit-do-politiky.html
Odpovedať Hodnotiť:
 

Este stale identifikuje uTorrent ako potencialne nechcenu aplikaciu a vymaze ho?
Odpovedať Známka: -1.7 Hodnotiť:
 

nie a ani to nikdy nerobil.
Odpovedať Známka: 2.5 Hodnotiť:
 

Mal by zacat. Za poeledne cca 2 roky sa z utorrentu stal hadam najhorsi bittorrent client aky existuje.
Odpovedať Známka: 10.0 Hodnotiť:
 

to bude ten dovod preco je 1.8.2 verzia utorrent stale popularna
Odpovedať Hodnotiť:
 

tak 3.x uTorrent ma v sebe bicoin mining clienta takze to robi spravne :) mas o tom kopu popisanu na nete a vsade odporucaju pouzivat starsie 2.3 clienty.
Odpovedať Známka: 8.9 Hodnotiť:
 

Veď to aj je potenciálne nechcená aplikácia!
Horšie však je, že konkurenciu označuje ešte horšie, aj trójskym koňom. Lebo v ESETe si zrejme tak darební, aby sa pozreli aké ešte softvérové produkty u konkurencie sú...
Raz to po upozornení opravia, následne to zasa detekuje ako škodnú a človek už nevie či tam robia blázni, Matelkovia(krásny Maniakov výraz) alebo nejaké čudá, ktorých nič nezaujíma, len vlastné klapky. Problém mával NOD napr. s produktom PrevX.
Odpovedať Hodnotiť:
 

Tažko tomu uveriť
Odpovedať Hodnotiť:
 

Kaspersky jednoznačne najlepší antivírus...
Odpovedať Známka: 0.0 Hodnotiť:
 

lol, sak ten bol nedavno kompletne hacknuty ...
Odpovedať Známka: 3.0 Hodnotiť:
 

Ty si zjavne mýliš hacknutie stránky z hacknutim softu.
Odpovedať Známka: -2.0 Hodnotiť:
 

Nehackli im ani stranku ani soft ale network.
Odpovedať Známka: 10.0 Hodnotiť:
 

kaspersky som pouzival naposledy este pred interetovou erou, ked sme updary nosili z internetovej kaviarne domov na disketach - 2000-2001-2002 tak dako. Od 2003 mam stale internetove pripojenie (nie vytacane modemom, proste nonstop) a presiel som na norton. Ten som rychlo zamenil prave za NOD, ked sme ho zakupili do roboty a zacali sme ho davat vsetkym klientom. Od 2004 som snim mimoriadne spokojny, takze zamna 11 spokojnych rokov a dufam vo vela dalsich v buducnosti...
Odpovedať Známka: -2.4 Hodnotiť:
 

ja som bol tiež s ESETom spokojný...
...kým nezačali podporovať Denník N.

A vtedy sa začali problémy - to nebude náhoda! :D :D ;) :P
Odpovedať Známka: 5.2 Hodnotiť:
 

Mozno ho len vydieraju, po kapitalisticky "budes davat peniaze na formovanie verejnej mienky alebo ti zavrieme v USA trh!" , prachy su prachy a zivot taky kratky :)
Odpovedať Známka: 6.0 Hodnotiť:
 

Nie nie. Cely problem je v tom, ze povodny majitelia/vedenie sa stiahlo do uzadia, zacali si riesit ine biznisy a cele to ide samospadom... Guglite (foafujte), ak vas zaujima co majitelia esetu este riesia (od energetiky, cez zdravotnicke centrum, restauracie az po rizikove investovanie).
Odpovedať Hodnotiť:
 

kazodpadne, je jedno aky iny biznis si majitelia esetu riesia s legalne zarobenymi peniazmi. pointa mojho predchadzajceho prispevku bola ta, ze na povodnu firmu uz kaslu a pokial nepojde do cervenych cisel (a budu im chodit peniaze na ucet) tak sa nic vyrazne nezmeni...
Odpovedať Hodnotiť:
 

A mozno to nie je celkom take trivialne ako pises. kto zabrdne do politiky, zabrda do vysokej hry. Tie chyby tam mozno boli uz davno. A mozno su tam iba chilu. Ale to, ze sa v tom zacal teraz niekto sprtat o niecom svedci. Neverim na take nahody. Som presvedceny, ze ak sa niekto zacne sprtat v Nortone, McAfee alebo hocicom inom, isto najde podobne kusky... Ide o to nacasovanie.
Odpovedať Hodnotiť:
 

Antivírusy som inštaloval tak pred 10 rokmi.
Kto by dnes s nimi strácal čas.
Odpovedať Známka: 2.9 Hodnotiť:
 

x ludi sa ani len neodvazi zapnut pocitac, ked im AV namasiruje, ze zajtra im konci ochrana a vystavuju sa vaznemu riziku ak nezaplatia dalsie euro
Odpovedať Známka: 5.0 Hodnotiť:
 

by ma zaujimalo ci by som teoreticky mohol ziadat nahradu skody od esetu za zakupenu licenciu kedze pocitac nechranil ale otvoril ho svetu touto kritickou chybou. Mali by sme mat moznost reklamacie produktu ci tu uz nikto za nic neruci ?
Odpovedať Známka: 8.3 Hodnotiť:
 

Akú náhradu škody???
Si najskôr prečítaj licenčné podmienky a podmienky pre používanie produktu. To by sa Microsoft nikdy nedosúdil. Tiež si stačí niečo prečítať. Na nič MS, okrem svojho orig. inštalačného média neposkytuje záruku!!!
S ESETom je to obdobne.
Žiaden výrobca softvéru dnes neprevezme na seba zodpovednosť za škody spôsobené ich softvérom!
Ale skôr si myslím, že ľudia čo to nevedia používať sú tá škodná aj voči výrobcom softvéru.
Odpovedať Známka: 2.0 Hodnotiť:
 

zeby preto ze softwer nefungoval ako mal a nerobil to za co dostal zaplatene . cize podla toho mozem splacat nejaky pseudo antivir, ak najdem dost debilov co si odomna kupia licenciu, a nasledne iba naoko danny program/antivir udrziavam tak som v lastne v pohode a zavodou, a user nadobudne falosnny pocit bezpecia .. nejako sa mi to nezda
Odpovedať Hodnotiť:
 

to je ako keby si pytal odskodnenie od meteorologov, lebo povedali ze dnes od 14 prsi a ochladenie o 10 stupnov. Teraz je 3/4 na 11 a ani oblacik a milion stupnov vonku. zjem si sandale ked bude o 14 prsat...
Odpovedať Hodnotiť:
 

davas sem uplne scestne priklady lebo pocasie mozes predvidat iba do istej miery ale nevytvaras ho, iba predpokladas jeho chovanie v buducnosti aj na zaklade nejakej minulosti, ale softwer tam predsa musis poznat ako sa sprava a co ma robit cize softwer je predvidatelny ako by sa mal chovat .. trepes bludy
Odpovedať Hodnotiť:
 

keby to bolo take jednoduche ako si to predstavujes, tak nemusia vydavat denne (niekedy viac krat) aktualizacie, ty blud.
Odpovedať Hodnotiť:
 

pan asi pouziva linux ?
Odpovedať Známka: 1.4 Hodnotiť:
 

a mozno aj ClamAV a mozno aj SELinux
Odpovedať Známka: 10.0 Hodnotiť:
 

snake oil
snake oil
snake oil
snake oil
AAAAAAAAAAAAAAAAAAAAAAAAAAAA
Odpovedať Známka: -3.3 Hodnotiť:
 

nem rozumiem tomuto
Odpovedať Známka: 10.0 Hodnotiť:
 

Snake oil is an expression that originally referred to fraudulent health products or unproven medicine but has come to refer to any product with questionable or unverifiable quality or benefit.
Odpovedať Hodnotiť:
 

aha, takze tam patria AVG, Avast, Kapser, Mcaffee, Norton, a kopec co nepoznam. NOD urcite nie.
Odpovedať Známka: -10.0 Hodnotiť:
 

Nemocnica na Okraji Disku :)
Odpovedať Hodnotiť:
 

gandalf :D
Odpovedať Hodnotiť:
 

ako boli tie prieskumy ze kde by IT studenti najradsej robili - ze ESET, tak mozno manazeri vymysleli ze senior programatorov zarabajuich tazke peniaze treba vyhodit a nabrat mladych ktorym daju minimum a tu mame vysledok - 3 kriticke chyby :D
Odpovedať Hodnotiť:
 

Spoločnosť ESET sa pred niekoľkými rokmi vyjadrila, že majú vyše 80 miliónov divákov, z toho ledva 25 miliónov platiacich.
Ktovie ako je to dnes...
Odpovedať Hodnotiť:
 

25Mx28€ (berme len upgrade beznej licencie ten je najlacnejsi) = 700 melonov rocne. To si myslim ze je velmi pekny zarobok, napr. je to viac ako malo AMD snad od roku 2006 :) Nech si to ma zadarmo hoci aj cely svet potom.
Odpovedať Hodnotiť:
 

nemozes to takto pocitat. Vacsiu cas penazi zozeru distributorske siete.
V nasledujucej prednaske to dobre popisuje pan Mozola (byvaly obchodny cestujuci v esete) - https://www.youtube.com/watch?v=RDe3WQ1YN9A#t=117

Linked in pana Mozolu - https://sk.linkedin.com/pub/maros-mozola/0/599/851

Odpovedať Hodnotiť:
 

neviem kolko ma aktualne distributor, ale eset ma vlastny eshop na vlastnej domene, takze kupovat to cez tretiu firmu je iba a len komplikacia... Odjakziva to fungovalo tak, ze za par minut po objednavke ti dosiel login/pass a fa ti prisla na mail/postou a potom si zaplatil. Ak nie, tak login padol za 14 dni...
Odpovedať Hodnotiť:
 

Wav... anormálne funguje trial login na vyskúšanie celých 30 dní na sťahovanie aktualizácií...
Odpovedať Hodnotiť:
 

navyse distributor ta asi tazko upozorni, ze dones si ZTP preukaz a budes mat 50% zlavu, ze :) Si zapamataj, nikdy si nenechaj poradit v predajni (napr NAY) co mas kupit, lebo ti natlacia najvacsiu picovinu co nikto iny nechce a este ta presvedcia ze si kupil hus znasajucu zlate vajca). Do predajne chod vzdy iba s tym ze presne vies co chces...
Odpovedať Hodnotiť:
 

zase pozor, moze to byt aj tak ze maju 25 milionov unikatnych zakaznikov a 80 milionov predanych licencii.
Odpovedať Hodnotiť:
 

Každý to normálne pochopil tak, ako je to myslené.
Ten rozdiel sú neplatiaci, teda "čierni pasažieri". Či už zneužitím licencií(na Slovensku napr. tragický projekt škôl INFOVEK), viacnásobným prihlasovaním na aktualizačné údaje, crackmi a podobne.
Odpovedať Hodnotiť:
 

ked sme pri antivirakoch... lenovo stale neodstranilo superfish, akurat tu mam jedno vcera kupene v NAYke...
Odpovedať Hodnotiť:
 

Najvecsim paradoxom obhajcov antivirov z mojho pozorovania je ze vecsina znich nepouziva ziadny poriadny firewall (Windows users).
Odpovedať Hodnotiť:

Pridať komentár