Разработчики: | McAfee |
Дата последнего релиза: | октябрь 2012 года |
Технологии: | ИБ - Антивирусы, ИБ - Межсетевые экраны |
Содержание |
2019: Уязвимость, позволяющая удаленно выполнять код
14 ноября 2019 года стало известно, что исследователи безопасности из компании SafeBreach Labs обнаружили критическую уязвимость (CVE-2019-3648) в антивирусном ПО McAfee, эксплуатация которой позволяет злоумышленнику удаленно выполнять код.
Уязвимость связана с тем, что загружаемые DLL-библиотеки не проверяются на наличие подписей и загружаются из рабочего каталога, а не из фактического расположения в папке System32. Таким образом произвольные и неподписанные DLL-библиотеки могут быть загружены в несколько служб, запущенных с правами AUTHORITY\SYSTEM.
Для эксплуатации уязвимости злоумышленнику необходимо иметь права администратора. Поскольку некоторые части программного обеспечения работают как службы Windows с системными правами, возможно выполнение произвольного кода в контексте служб McAfee.
По словам специалистов, существует три основных способа использования уязвимости в цепочке атак. Эксплуатация проблемы позволяет злоумышленникам загружать и выполнять вредоносные полезные нагрузки, используя несколько подписанных служб в контексте программного обеспечения McAfee, обходить «белый» список приложений и избегать обнаружения защитным программным обеспечением.
Антивирус может не обнаружить вредоносный двоичный файл, потому что он пытается загрузить его без какой-либо проверки, - говорят исследователи. |
Как отмечают исследователи, преступник может настроить вредоносный код на перезагрузку при каждом запуске службы для сохранения персистентности на системе.
Проблема затрагивает версии McAfee Total Protection (MTP), Anti-Virus Plus (AVP) и Internet Security (MIS) до 16.0.R22 включительно. McAfee выпустила версию антивирусного ПО Version 16.0.R22 Refresh 1, исправляющую данную уязвимость[1].
2012
McAfee Internet Security 2013
По данным на декабрь 2012 года каждая вылазка в Интернет напоминает шпионский боевик. На сайты проникают глубоко законспирированные трояны и устраивают на компьютерах ограбления века. Вирусы попроще блокируют доступ к системе и занимаются банальным вымогательством. В мессенжерах и социальных сетях легион ботов каждый день предлагает что-нибудь увеличить, пришить, накачать или хотя бы купить по сходной цене. При этом под угрозой находятся не только пользователи Windows — по данным McAfee, опубликованным в отчете за третий квартал 2012 года, количество угроз продолжает возрастать для всех, без исключения, платформ. В частности, за прошедший квартал число подозрительных URL-адресов возросло на 20%, мобильного вредоносного программного обеспечения — практически удвоилось, и все чаще такое ПО выявляют на платформе Mac. Кроме того, специалисты McAfee предупреждают об увеличении частоты обнаружения троянов для кражи паролей и вредоносных программ, использующих механизм автозапуска (Autorun) для заражения компьютеров через флэш-накопители, карты памяти и другие внешние устройства. Продукты McAfee позволят раз и навсегда обезопасить себя и свою семью от всевозможных хакерских атак.
McAfee Internet Security — это единое и универсальное средство защиты от всех существуют киберугроз. Программа проста в управлении, ее широкий спектр функций подойдет всем членам семьи — защиту можно установить на трех компьютерах по одной лицензии. McAfee Internet Security обнаруживает и обезвреживает даже самые свежие версии компьютерных вирусов в режиме реального времени без личного вмешательства пользователя. Программа использует самые современные фильтры спама, дает возможность контролировать доступ детей в Глобальную сеть. Гибкая система фильтров подстраивается под возраст ребенка, запоминает сколько времени он провел в интернете и какие сайты посещал.Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы
В качестве дополнительной гарантии программа организует защищенное паролем хранилище на удаленном сервере — там можно хранить до 1 ГБ наиболее ценных данных и быть уверенным в их сохранности. В программе используется улучшенный двухсторонний межсетевой экран, который оградит личные данные от похищения. Программа прекрасно обнаруживает маленькие, но коварные модули бот-сетей и удаляет их с вашего компьютера.
Комбинированная система защиты McAfee Internet Security поддерживает современные версии Microsoft Windows, включая самую свежую Windows 8, а также операционную систему Apple OS X. Программное обеспечение уже появилось в продаже по рекомендованной розничной цене 1490 рублей.
Кроме того, компания McAfee представила свою линейку персональных продуктов для ПК — McAfee Total Protection 2013, McAfee All Access 2013 и McAfee AntiVirus Plus 2013, которые включают в себя полностью переработанный набор средств проактивного выявления и удаления вредоносного ПО. Расширенная функция McAfee NetGuard обеспечивает контекстно-ориентированную защиту от ботов, отслеживающую попытки установления соединений приложениями и информирующую пользователя о любых подозрительных действиях. Все продукты McAfee совместимы с Windows 8 и предлагают полный спектр средств защиты для компьютеров под управлением этой операционной системы.
McAfee Internet Security 2012
ПО McAfee Internet Security 2012 обеспечивает пользователей базовой защитой с антивирусом и антишпионом, а также двусторонним межсетевым экраном. Продукт способен определять потенциальную зловредность сайтов в то время, когда пользователь работает в поисковой системе, расставляя рядом с результатами соответствующие значки, какие сайты безопасны, а какие нет. Полезна также функция безвозвратного уничтожения данных: она может понадобиться, если вы решили подарить или продать свой компьютер. Кроме того, в ПО встроена функция борьбы с бот-сетями.
Также омимо всего вышеуказанного, предоставляет и дополнительные функции: проверяет USB-устройства и другие съемные носители информации на вирусы, блокирует спам, предлагает средства родительского контроля, а также формирует отчеты о посещении Интернета: кто был в Сети, сколько времени и где.
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Аксофт (Axoft) (2)
Deiteriy (Дейтерий) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
ТрансТелеКом (ТТК) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 3)
А-Реал Консалтинг (1, 2)
CloudLinux (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Вебмониторэкс (ранее WebmonitorX) (1, 2)
Другие (7, 8)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 673
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
UserGate UTM - 4
Kaspersky Endpoint Security - 3
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
UserGate C-серия Межсетевые экраны - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 8
ИВК Кольчуга - 4
UserGate UTM - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 3
MaxPatrol SIEM - 2
Вебмониторэкс: ПроWAF - 2
Другие 21
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (78)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (900)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (53)
А-Реал Консалтинг (3)
TUV Austria (2)
Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Национальный аттестационный центр (НАЦ) (2)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 368)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (368, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
Ростелеком (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
Лаборатория Касперского (Kaspersky) (2, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Endpoint Security - 82
Kaspersky Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 433
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kaspersky Industrial CyberSecurity (KICS) - 2
Trend Micro: Deep Discovery - 2
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
FortiGate - 1
Другие 5
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Kaspersky Industrial CyberSecurity (KICS) - 1
Kaspersky ASAP Automated Security Awareness Platform - 1
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
Другие 3