Разработчики: | McAfee |
Дата последнего релиза: | октябрь 2012 года |
Технологии: | ИБ - Антивирусы, ИБ - Межсетевые экраны |
Содержание |
2019: Уязвимость, позволяющая удаленно выполнять код
14 ноября 2019 года стало известно, что исследователи безопасности из компании SafeBreach Labs обнаружили критическую уязвимость (CVE-2019-3648) в антивирусном ПО McAfee, эксплуатация которой позволяет злоумышленнику удаленно выполнять код.
Уязвимость связана с тем, что загружаемые DLL-библиотеки не проверяются на наличие подписей и загружаются из рабочего каталога, а не из фактического расположения в папке System32. Таким образом произвольные и неподписанные DLL-библиотеки могут быть загружены в несколько служб, запущенных с правами AUTHORITY\SYSTEM.
Для эксплуатации уязвимости злоумышленнику необходимо иметь права администратора. Поскольку некоторые части программного обеспечения работают как службы Windows с системными правами, возможно выполнение произвольного кода в контексте служб McAfee.
По словам специалистов, существует три основных способа использования уязвимости в цепочке атак. Эксплуатация проблемы позволяет злоумышленникам загружать и выполнять вредоносные полезные нагрузки, используя несколько подписанных служб в контексте программного обеспечения McAfee, обходить «белый» список приложений и избегать обнаружения защитным программным обеспечением.
Антивирус может не обнаружить вредоносный двоичный файл, потому что он пытается загрузить его без какой-либо проверки, - говорят исследователи. |
Как отмечают исследователи, преступник может настроить вредоносный код на перезагрузку при каждом запуске службы для сохранения персистентности на системе.
Проблема затрагивает версии McAfee Total Protection (MTP), Anti-Virus Plus (AVP) и Internet Security (MIS) до 16.0.R22 включительно. McAfee выпустила версию антивирусного ПО Version 16.0.R22 Refresh 1, исправляющую данную уязвимость[1].
2012
McAfee Internet Security 2013
По данным на декабрь 2012 года каждая вылазка в Интернет напоминает шпионский боевик. На сайты проникают глубоко законспирированные трояны и устраивают на компьютерах ограбления века. Вирусы попроще блокируют доступ к системе и занимаются банальным вымогательством. В мессенжерах и социальных сетях легион ботов каждый день предлагает что-нибудь увеличить, пришить, накачать или хотя бы купить по сходной цене. При этом под угрозой находятся не только пользователи Windows — по данным McAfee, опубликованным в отчете за третий квартал 2012 года, количество угроз продолжает возрастать для всех, без исключения, платформ. В частности, за прошедший квартал число подозрительных URL-адресов возросло на 20%, мобильного вредоносного программного обеспечения — практически удвоилось, и все чаще такое ПО выявляют на платформе Mac. Кроме того, специалисты McAfee предупреждают об увеличении частоты обнаружения троянов для кражи паролей и вредоносных программ, использующих механизм автозапуска (Autorun) для заражения компьютеров через флэш-накопители, карты памяти и другие внешние устройства. Продукты McAfee позволят раз и навсегда обезопасить себя и свою семью от всевозможных хакерских атак.
McAfee Internet Security — это единое и универсальное средство защиты от всех существуют киберугроз. Программа проста в управлении, ее широкий спектр функций подойдет всем членам семьи — защиту можно установить на трех компьютерах по одной лицензии. McAfee Internet Security обнаруживает и обезвреживает даже самые свежие версии компьютерных вирусов в режиме реального времени без личного вмешательства пользователя. Программа использует самые современные фильтры спама, дает возможность контролировать доступ детей в Глобальную сеть. Гибкая система фильтров подстраивается под возраст ребенка, запоминает сколько времени он провел в интернете и какие сайты посещал.28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT
В качестве дополнительной гарантии программа организует защищенное паролем хранилище на удаленном сервере — там можно хранить до 1 ГБ наиболее ценных данных и быть уверенным в их сохранности. В программе используется улучшенный двухсторонний межсетевой экран, который оградит личные данные от похищения. Программа прекрасно обнаруживает маленькие, но коварные модули бот-сетей и удаляет их с вашего компьютера.
Комбинированная система защиты McAfee Internet Security поддерживает современные версии Microsoft Windows, включая самую свежую Windows 8, а также операционную систему Apple OS X. Программное обеспечение уже появилось в продаже по рекомендованной розничной цене 1490 рублей.
Кроме того, компания McAfee представила свою линейку персональных продуктов для ПК — McAfee Total Protection 2013, McAfee All Access 2013 и McAfee AntiVirus Plus 2013, которые включают в себя полностью переработанный набор средств проактивного выявления и удаления вредоносного ПО. Расширенная функция McAfee NetGuard обеспечивает контекстно-ориентированную защиту от ботов, отслеживающую попытки установления соединений приложениями и информирующую пользователя о любых подозрительных действиях. Все продукты McAfee совместимы с Windows 8 и предлагают полный спектр средств защиты для компьютеров под управлением этой операционной системы.
McAfee Internet Security 2012
ПО McAfee Internet Security 2012 обеспечивает пользователей базовой защитой с антивирусом и антишпионом, а также двусторонним межсетевым экраном. Продукт способен определять потенциальную зловредность сайтов в то время, когда пользователь работает в поисковой системе, расставляя рядом с результатами соответствующие значки, какие сайты безопасны, а какие нет. Полезна также функция безвозвратного уничтожения данных: она может понадобиться, если вы решили подарить или продать свой компьютер. Кроме того, в ПО встроена функция борьбы с бот-сетями.
Также омимо всего вышеуказанного, предоставляет и дополнительные функции: проверяет USB-устройства и другие съемные носители информации на вирусы, блокирует спам, предлагает средства родительского контроля, а также формирует отчеты о посещении Интернета: кто был в Сети, сколько времени и где.
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (61)
ДиалогНаука (56)
Лаборатория Касперского (Kaspersky) (39)
Другие (1155)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (73)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Другие (56)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 168)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 62)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (697, 480)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Check Point Software Technologies (1, 1)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 31
Другие 645
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (77)
Инфосистемы Джет (52)
ДиалогНаука (51)
Другие (873)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (54)
А-Реал Консалтинг (3)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Deiteriy (Дейтерий) (2)
Информзащита (2)
Лаборатория Касперского (Kaspersky) (2)
Другие (41)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 364)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (362, 139)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
CloudLinux (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Endpoint Security - 81
Kaspersky Security - 80
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 429
R-Vision SGRC Центр контроля информационной безопасности - 4
Trend Micro: Deep Discovery - 2
Kaspersky Industrial CyberSecurity (KICS) - 2
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
FortiGate - 1
Другие 5
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Kaspersky Industrial CyberSecurity (KICS) - 1
Kaspersky ASAP Automated Security Awareness Platform - 1
R-Vision SGRC Центр контроля информационной безопасности - 1
Другие 3