Poważny błąd w F-Secure IS 2009
#1
Przypadkowo znalazłem krytyczny błąd w F-S IS 2009. Jest tak banalny, że aż dziw bierze, że nie został wykryty.

Otóż, próbujemy ściągnąć z netu... naszą paczkę testową wirusów Smile Paczka się ściąga; F-Secure w trakcie pobierania poddaje ją skanowaniu, znajduje 3 tys. zarażonych plików i... No własnie, tu pojawia się banalny problem: każe akceptować usunięcie każdego wirusa po kolei. Nie da się tego ani wyłączyć, ani ominąć. Jest tylko jedna rada - wyłączenie programu. A to oznacza wystawienie komputera na dowolny atak. Błąd pojawia się przy ustawieniu zabezpieczeń na maksimum. Przy innych ustawieniach nie sprawdzałem.

Oczywiście, może godzinę klikać te 3 tys. akceptacji usunięcia, ale przecież niewiele osób się na to zdobędzie. Poza tym, można sobie wyobrazić atak spakowanym plikiem z 10 tys. wirusów Smile

Kaspersky wywala wszystko, podobnie Eset. NIS 2009 wszystko wpuszcza i usuwa dopiero, gdy poprosimy o zbadanie pliku.
Odpowiedz
#2
Zaraportuj to firmie F-Secure jako bug, napewno cos z tym zrobia, my raczej niewiele zdzialamy tu na forum Smile
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#3
Eeeee, niech szukają i znajdą u nas Smile
Odpowiedz
#4
Nikesz napisał(a):Eeeee, niech szukają i znajdą u nas Smile


Mają szukać postów o bugach na forum konkurencji?
Daj że spokój Tongue
"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie
Nie jestem obiektem medialnego hałasu
Jestem nielegalnym zabójcą czasu"
Odpowiedz
#5
Dzwoniłem do nich. Jakiś mądrala powiedział, że to specjalnie - he he he Smile
Odpowiedz
#6
Oj ten mondrala jakieś to podejżane heheSmile
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości