Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tag: antywirus

Krytyczna podatność w antywirusie ClamAV. Przesyłając odpowiednio złośliwy plik, można wykonać dowolny kod w systemie, na którym działa antywirus. CVE-2023-20032

17 lutego 2023, 10:16 | W biegu | 1 komentarz
Krytyczna podatność w antywirusie ClamAV. Przesyłając odpowiednio złośliwy plik, można wykonać dowolny kod w systemie, na którym działa antywirus. CVE-2023-20032

Podatność CVE-2023-20032 (critical) została właśnie załatana: A vulnerability in the HFS+ partition file parser of ClamAV versions 1.0.0 and earlier, 0.105.1 and earlier, and 0.103.7 and earlier could allow an unauthenticated, remote attacker to execute arbitrary code. Załatane wersje ClamAV: 0.103.8, 0.105.2, 1.0.1 Sprawa może być o tyle problematyczna, że…

Czytaj dalej »

Piątek 13-stego. Najnowsze reguły Windows Defender mogą pomyłkowo „usuwać Programy z Menu Start”

13 stycznia 2023, 15:02 | W biegu | komentarzy 8
Piątek 13-stego. Najnowsze reguły Windows Defender mogą pomyłkowo „usuwać Programy z Menu Start”

Najnowsze doniesienia są jeszcze bardziej alarmujące bo mówią o „usuwaniu całych aplikacji”: Have you had anyone report applications going missing from there laptops today? I’ve seemed to have lost all Microsoft apps, outlook/excel/word. An error message comes up saying it’s not supported and then the app seems to have uninstalled….

Czytaj dalej »

Avira – antywirus posiadający „przeszło 500 milionów klientów”, instaluje na chronionych komputerach koparkę kryptowalut.

08 stycznia 2022, 19:35 | W biegu | komentarzy 13
Avira – antywirus posiadający „przeszło 500 milionów klientów”, instaluje na chronionych komputerach koparkę kryptowalut.

Jakiś czas temu Norton ogłosił projekt Norton Crypto, czyli koparkę kryptowalut bundlowaną z antywirusem: Ale jak się okazuje, darmowa Avira chwaląca się „przeszło 500 milionami klientów” również posiada podobną funkcję – Avira Crypto: Czy Avira chce konkurować z Nortonem? Może i chce, ale została zakupiona przez NortonLifeLock Inc (kompanię będącą…

Czytaj dalej »

To nie malware, to nie backdoor, to Norton Crypto, czyli koparka kryptowalut w Twoim antywirusie!

04 czerwca 2021, 09:29 | W biegu | komentarzy 7
To nie malware, to nie backdoor, to Norton Crypto, czyli koparka kryptowalut w Twoim antywirusie!

Jednym z mniej popularnych, lecz ciągle żywych zagrożeń czyhających na zwykłych użytkowników, jest złośliwe oprogramowanie wykorzystujące moc obliczeniową naszego urządzenia do kopania kryptowalut. Ekipa stojąca za antywirusem Norton wpadła jednak na dość nietypowy pomysł – dodanie funkcji kopania kryptowalut: Nowa funkcja ma za zadanie uchronić użytkowników, którzy, chcąc uruchomić oprogramowanie…

Czytaj dalej »

Część antywirusów (niewspierających SHA-2) traktuje ostatnie oficjalne łaty Microsoftu na krytyczne podatności jako „wirusy”.

14 sierpnia 2019, 09:25 | W biegu | 0 komentarzy
Część antywirusów (niewspierających SHA-2) traktuje ostatnie oficjalne łaty Microsoftu na krytyczne podatności jako „wirusy”.

Sypnęło właśnie dużymi podatnościami na system Windows. Tymczasem część antywirusów blokuje oficjalne aktualizacje. Powodem jest sierpniowe przejście Microsoftu na podpis łat z wykorzystaniem algorytmu SHA-2 (zamiast starego SHA-1). Nota bene – oczywiście same algorytmy z rodziny SHA nie służą do podpisu cyfrowego, ale są w nim wykorzystywane. W każdym razie…

Czytaj dalej »

Microsoft: możesz nie dostać patcha na Meltdown/Spectre jeśli masz „niekompatybilnego” antywirusa

04 stycznia 2018, 20:30 | W biegu | komentarze 24

Sam problem pokazuje jak głębokie musiały być zmiany w systemie Windows, żeby załatać niesłynną parę podatności Meltdown/Spectre (podatne przede wszystkim procesory Intela oraz ARM, w mniejszym stopniu też AMD, ale również inne architektury (IBM System Z, POWER8 (Big Endian and Little Endian), and POWER9 (Little Endian)). Okazało się, że jeśli…

Czytaj dalej »

Linki symboliczne w Windows umożliwiły otrzymanie lokalnego admina na popularnych antywirusach

10 listopada 2017, 21:08 | W biegu | 1 komentarz

To w skrócie podatność AVGater. Istota problemu to:  #AVGater can be used to restore a previously quarantined file to any arbitrary filesystem location. Czyli będąc lokalnym, nieuprawnionym użytkownikiem, możemy wrzucić plik będący w kwarantannie do dowolnego katalogu (np. do C:/Windows). Dalej – można np. w ten sposób „podrzucić” własną bibliotekę…

Czytaj dalej »

Kaspersky antywirus za darmo

26 lipca 2017, 22:10 | W biegu | komentarzy 15

Tak, podstawowy antywirus Kasperskiego – bez ekstra opcji typu VPN czy kontrola rodzicielska – jest  darmowy. Co więcej, w tym produkcie nie ma żadnych reklam, którymi czasem napędzane są darmowe produkty konkurencji. Teraz kruczki – dostępność darmowej wersji ma być zapewniana stopniowo (obecnie jest już w kilku krajach, lada chwila…

Czytaj dalej »

Piekło na ziemi – seria podatności w linuksowym antywirusie McAfee – w tym RCE jako root

14 grudnia 2016, 19:07 | W biegu | 1 komentarz

Jeśli ktoś chce mieć w jednym produkcie urozmaiconą paczkę podatności – powinien zdobyć antywirusa McAfee pod Linuksa. Finalnie można wykonać polecenia z uprawnieniami roota na docelowej maszynie (łącząc kilka podatności poniżej). Dla chętnych jest też dostępny skrypt 'demo’ ilustrujący ten scenariusz. Zacytuję tylko spis treści: CVE-2016-8016: Remote Unauthenticated File Existence…

Czytaj dalej »

Podatność w antywirusie TrendMicro – banalne wykonanie kodu na komputerze ofiary

12 stycznia 2016, 20:24 | W biegu | 1 komentarz

Wykorzystanie błędów w oprogramowaniu antywirusowym nie musi być wcale trudne. Tavis Ormandy pokazał tym razem krytyczny błąd w antywirusie TrendMicro. Oprogramowanie to domyślnie instaluje komponent Password Manager. Ten z kolei otwiera na localhost, port 49155. Jednak usługa działająca na tym porcie jest podatna na zdalne wykonanie kodu. Proof of Concept: Wystarczy…

Czytaj dalej »

Szybkie skanowanie wszystkich plików procesów i autostartu za pomocą VirusTotal

24 lipca 2015, 19:05 | Narzędzia, Teksty | komentarze 3
Szybkie skanowanie wszystkich plików procesów i autostartu za pomocą VirusTotal

Programy antywirusowe działając na naszych komputerach stanowią pewną ochronę przed złośliwym lub niechcianym oprogramowaniem. Pojedynczy silnik antywirusowy nie zawsze jednak wystarcza. Jeśli chcecie w łatwy i szybki sposób sprawdzić w systemie Windows wszystkie pliki procesów i autostartu za pomocą kilkudziesięciu rożnych baz antywirusowych, to można to zrobić z wykorzystaniem niezastąpionych narzędzi Sysinternals.

Czytaj dalej »