Обнаружена язвимость в Outpost Security Suite

Outpost24Исследователями в области безопасности обнаружили критическую уязвимость в Agnitum Outpost Security Suite – коммерческом пакете комплексной защиты компьютера от угроз. Данная ошибка дает возможность обхода системы безопасности программы.

Независимый специалист по безопасности, установил на компьютер пакет Agnitum Outpost Security Suite, выставив все значения проактивной защиты на максимальный уровень. При таком режиме никакое внешнее устройство определяться системой, а уж тем более устанавливаться не должно. Для этого необходимо разрешить производить данные действия через панель управления программы. Однако система определила и установила USB устройство.

Дело в том, что в режиме обучения проактивная защита Outpost при обнаружении подозрительной активности программы запрашивает действия у пользователя. Но если после вывода такого диалогового сообщения заблокировать систему, то антивирус воспринимает это как разрешение на запрашиваемое действие.

Во время выполнения программы при блокировании системы значок антивируса сигнализирует о переходе из режима обучения в "режим разрешения", открывая доступ к запрещенным функциям.

Об этой особенности продукта специалист сообщал производителю, однако тот проигнорировал уведомление, а дефект так и не был исправлен. Уязвимость присутствует в версиях 7.5.3 (3942.608.1810) и 7.6 (3984.693.1842).

По словам представителей Agnitum разработчики знают о существовании данной проблемы и в настоящий момент ведутся работы по устранению уязвимости. И что данная ошибка будет исправлена в следующей версии Outpost Security Suit 8, релиз которой ожидается уже на следующей неделе.


Обновлено (07.12.2012 04:48)