| Разработчики: | McAfee |
| Дата последнего релиза: | октябрь 2012 года |
| Технологии: | ИБ - Антивирусы, ИБ - Межсетевые экраны |
Содержание |
2019: Уязвимость, позволяющая удаленно выполнять код
14 ноября 2019 года стало известно, что исследователи безопасности из компании SafeBreach Labs обнаружили критическую уязвимость (CVE-2019-3648) в антивирусном ПО McAfee, эксплуатация которой позволяет злоумышленнику удаленно выполнять код.
Уязвимость связана с тем, что загружаемые DLL-библиотеки не проверяются на наличие подписей и загружаются из рабочего каталога, а не из фактического расположения в папке System32. Таким образом произвольные и неподписанные DLL-библиотеки могут быть загружены в несколько служб, запущенных с правами AUTHORITY\SYSTEM.
Для эксплуатации уязвимости злоумышленнику необходимо иметь права администратора. Поскольку некоторые части программного обеспечения работают как службы Windows с системными правами, возможно выполнение произвольного кода в контексте служб McAfee.
По словам специалистов, существует три основных способа использования уязвимости в цепочке атак. Эксплуатация проблемы позволяет злоумышленникам загружать и выполнять вредоносные полезные нагрузки, используя несколько подписанных служб в контексте программного обеспечения McAfee, обходить «белый» список приложений и избегать обнаружения защитным программным обеспечением.
 | Антивирус может не обнаружить вредоносный двоичный файл, потому что он пытается загрузить его без какой-либо проверки, - говорят исследователи. |  |
Как отмечают исследователи, преступник может настроить вредоносный код на перезагрузку при каждом запуске службы для сохранения персистентности на системе.
Проблема затрагивает версии McAfee Total Protection (MTP), Anti-Virus Plus (AVP) и Internet Security (MIS) до 16.0.R22 включительно. McAfee выпустила версию антивирусного ПО Version 16.0.R22 Refresh 1, исправляющую данную уязвимость[1].
2012
McAfee Internet Security 2013
По данным на декабрь 2012 года каждая вылазка в Интернет напоминает шпионский боевик. На сайты проникают глубоко законспирированные трояны и устраивают на компьютерах ограбления века. Вирусы попроще блокируют доступ к системе и занимаются банальным вымогательством. В мессенжерах и социальных сетях легион ботов каждый день предлагает что-нибудь увеличить, пришить, накачать или хотя бы купить по сходной цене. При этом под угрозой находятся не только пользователи Windows — по данным McAfee, опубликованным в отчете за третий квартал 2012 года, количество угроз продолжает возрастать для всех, без исключения, платформ. В частности, за прошедший квартал число подозрительных URL-адресов возросло на 20%, мобильного вредоносного программного обеспечения — практически удвоилось, и все чаще такое ПО выявляют на платформе Mac. Кроме того, специалисты McAfee предупреждают об увеличении частоты обнаружения троянов для кражи паролей и вредоносных программ, использующих механизм автозапуска (Autorun) для заражения компьютеров через флэш-накопители, карты памяти и другие внешние устройства. Продукты McAfee позволят раз и навсегда обезопасить себя и свою семью от всевозможных хакерских атак.
McAfee Internet Security — это единое и универсальное средство защиты от всех существуют киберугроз. Программа проста в управлении, ее широкий спектр функций подойдет всем членам семьи — защиту можно установить на трех компьютерах по одной лицензии. McAfee Internet Security обнаруживает и обезвреживает даже самые свежие версии компьютерных вирусов в режиме реального времени без личного вмешательства пользователя. Программа использует самые современные фильтры спама, дает возможность контролировать доступ детей в Глобальную сеть. Гибкая система фильтров подстраивается под возраст ребенка, запоминает сколько времени он провел в интернете и какие сайты посещал.Догнать и перегнать: Российские ВКС прирастают новыми функциями 
В качестве дополнительной гарантии программа организует защищенное паролем хранилище на удаленном сервере — там можно хранить до 1 ГБ наиболее ценных данных и быть уверенным в их сохранности. В программе используется улучшенный двухсторонний межсетевой экран, который оградит личные данные от похищения. Программа прекрасно обнаруживает маленькие, но коварные модули бот-сетей и удаляет их с вашего компьютера.
Комбинированная система защиты McAfee Internet Security поддерживает современные версии Microsoft Windows, включая самую свежую Windows 8, а также операционную систему Apple OS X. Программное обеспечение уже появилось в продаже по рекомендованной розничной цене 1490 рублей.
Кроме того, компания McAfee представила свою линейку персональных продуктов для ПК — McAfee Total Protection 2013, McAfee All Access 2013 и McAfee AntiVirus Plus 2013, которые включают в себя полностью переработанный набор средств проактивного выявления и удаления вредоносного ПО. Расширенная функция McAfee NetGuard обеспечивает контекстно-ориентированную защиту от ботов, отслеживающую попытки установления соединений приложениями и информирующую пользователя о любых подозрительных действиях. Все продукты McAfee совместимы с Windows 8 и предлагают полный спектр средств защиты для компьютеров под управлением этой операционной системы.
McAfee Internet Security 2012
ПО McAfee Internet Security 2012 обеспечивает пользователей базовой защитой с антивирусом и антишпионом, а также двусторонним межсетевым экраном. Продукт способен определять потенциальную зловредность сайтов в то время, когда пользователь работает в поисковой системе, расставляя рядом с результатами соответствующие значки, какие сайты безопасны, а какие нет. Полезна также функция безвозвратного уничтожения данных: она может понадобиться, если вы решили подарить или продать свой компьютер. Кроме того, в ПО встроена функция борьбы с бот-сетями.
Также омимо всего вышеуказанного, предоставляет и дополнительные функции: проверяет USB-устройства и другие съемные носители информации на вирусы, блокирует спам, предлагает средства родительского контроля, а также формирует отчеты о посещении Интернета: кто был в Сети, сколько времени и где.
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (61) ДиалогНаука (56) Лаборатория Касперского (Kaspersky) (39) Другие (1153) Смарт-Софт (Smart-Soft) (5) Card Security (Кард Сек) (4) R-Vision (Р-Вижн) (4) Softline (Софтлайн) (4) Национальный аттестационный центр (НАЦ) (4) Другие (73) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Аксофт (Axoft) (2) Deiteriy (Дейтерий) (2) Другие (56)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 168) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 62) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (695, 480) Смарт-Софт (Smart-Soft) (1, 5) R-Vision (Р-Вижн) (1, 4) Trend Micro (2, 3) Ngenix (Современные сетевые технологии, ССТ) (2, 3) Positive Technologies (Позитив Текнолоджиз) (2, 3) Другие (13, 12) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) R-Vision (Р-Вижн) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) Лаборатория Касперского (Kaspersky) (1, 3) А-Реал Консалтинг (1, 2) Бифит (Bifit) (1, 1) Другие (6, 6)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 MaxPatrol SIEM - 31 Другие 645 Смарт-софт: Traffic Inspector Next Generation - 5 R-Vision SGRC Центр контроля информационной безопасности - 4 Trend Micro: Deep Discovery - 2 MaxPatrol SIEM - 2 Ngenix Облачная платформа - 2 Другие 16 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Solar MSS - 3 Kaspersky Endpoint Security - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 20 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203) ESET (ИСЕТ Софтвеа) (118) Лаборатория Касперского (Kaspersky) (77) Инфосистемы Джет (52) ДиалогНаука (51) Другие (871) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) R-Vision (Р-Вижн) (4) Softline (Софтлайн) (3) Инфосистемы Джет (3) Другие (54) А-Реал Консалтинг (3) Deiteriy (Дейтерий) (2) Информзащита (2) Лаборатория Касперского (Kaspersky) (2) TUV Austria (2) Другие (41)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 364) ESET (ИСЕТ Софтвеа) (21, 141) Доктор Веб (Dr.Web) (17, 61) UserGate, Юзергейт (ранее Entensys) (3, 19) Fortinet (11, 15) Другие (361, 139) R-Vision (Р-Вижн) (1, 4) Trend Micro (2, 3) Лаборатория Касперского (Kaspersky) (2, 3) Fortinet (2, 1) Корп Софт (CorpSoft24) (1, 1) Другие (3, 3) Лаборатория Касперского (Kaspersky) (4, 5) А-Реал Консалтинг (1, 3) R-Vision (Р-Вижн) (1, 1) Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Другие (1, 1) Лаборатория Касперского (Kaspersky) (2, 4) UserGate, Юзергейт (ранее Entensys) (1, 4) F.A.C.C.T. (ранее Group-IB в России) (1, 1) CloudLinux (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87 Kaspersky Endpoint Security - 81 Kaspersky Security - 80 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Другие 429 R-Vision SGRC Центр контроля информационной безопасности - 4 Kaspersky Industrial CyberSecurity (KICS) - 2 Trend Micro: Deep Discovery - 2 FortiManager - 1 CorpSoft24: Хостинг ИСПДн - 1 Другие 5 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Kaspersky Endpoint Security - 3 Kaspersky IoT Secure Gateway - 1 BI.Zone CESP (Cloud Email Security & Protection) - 1 UserGate Proxy & Firewall - 1 Другие 3 
