Password. My Kaspersky
-
Шаги воспроизведения:
-
$1
-
$1
-
$1
-
$1
-
$1
Актуальный результат:
Пароль от настроек антивируса обходится с помощью другого аккаунта My Kaspersky
Ожидаемый результат:
При попытке отключить программу от My Kaspersky будет запрошен пароль от настроек антивируса.
-
-
Добрый день! Так было согласовано и решено. Защита паролем для входа/выхода есть только в SaaS (KSC)
-
Добрый день! Так было согласовано и решено. Защита паролем для входа/выхода есть только в SaaS (KSC)
@dmitriy-pisarets, добрый день,то есть другие продукты остаются уязвимы намерено?
-
@dmitriy-pisarets, добрый день,то есть другие продукты остаются уязвимы намерено?
@angeldragon, просто данный сценарий не считается уязвимостью.
-
@angeldragon, просто данный сценарий не считается уязвимостью.
@dmitriy-pisarets но он есть и им могут воспользоваться, даже удаленно и запустить вредоносное ПО, например, шифровальщик.
-
@dmitriy-pisarets но он есть и им могут воспользоваться, даже удаленно и запустить вредоносное ПО, например, шифровальщик.
@angeldragon, могу переформатировать в предложение "добавить в другие продукты", но ничего гарантировать вам не могу.
-
@angeldragon, могу переформатировать в предложение "добавить в другие продукты", но ничего гарантировать вам не могу.
@dmitriy-pisarets данный способ обхода был опубликован на оф. форуме и на нескольких других форумах, поэтому и завел багу.
-
@dmitriy-pisarets данный способ обхода был опубликован на оф. форуме и на нескольких других форумах, поэтому и завел багу.
@angeldragon, есть несколько сценариев, когда имея полный доступ к ПК и продукту c паролем, продукт можно удалить вообще. Но тут момент: смысл защиты - сделать так, чтобы никто не получил этот полный доступ. Сможем ли мы перекрыть 100% сценариев, когда зловред/злоумышленник с админскими правами безраздельно управляет ПК и продуктом, и как это повлияет на юзабилити?
P.S. я ошибся ранее - защита работает не в KSC, а в KSOS.
-
@angeldragon, есть несколько сценариев, когда имея полный доступ к ПК и продукту c паролем, продукт можно удалить вообще. Но тут момент: смысл защиты - сделать так, чтобы никто не получил этот полный доступ. Сможем ли мы перекрыть 100% сценариев, когда зловред/злоумышленник с админскими правами безраздельно управляет ПК и продуктом, и как это повлияет на юзабилити?
P.S. я ошибся ранее - защита работает не в KSC, а в KSOS.
думаю, стоит добавить, что это мое личное мнение. А вердикт по каждому случаю будут выносить специалисты соответствующих отделов.
-
@angeldragon, есть несколько сценариев, когда имея полный доступ к ПК и продукту c паролем, продукт можно удалить вообще. Но тут момент: смысл защиты - сделать так, чтобы никто не получил этот полный доступ. Сможем ли мы перекрыть 100% сценариев, когда зловред/злоумышленник с админскими правами безраздельно управляет ПК и продуктом, и как это повлияет на юзабилити?
P.S. я ошибся ранее - защита работает не в KSC, а в KSOS.
@dmitriy-pisarets , чтобы нельзя было снести продукт и заразить систему, можно ограничить пользователя в правах (не давать права администратора). При этом, если ничего не менять, уязвимость остаётся у программы (KIS), которую тоже хотелось бы закрыть, несмотря на то, указанный выше сценарий вы уязвимостью не считаете.
-
@angeldragon, есть несколько сценариев, когда имея полный доступ к ПК и продукту c паролем, продукт можно удалить вообще. Но тут момент: смысл защиты - сделать так, чтобы никто не получил этот полный доступ. Сможем ли мы перекрыть 100% сценариев, когда зловред/злоумышленник с админскими правами безраздельно управляет ПК и продуктом, и как это повлияет на юзабилити?
P.S. я ошибся ранее - защита работает не в KSC, а в KSOS.
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
Register Login© 2026 АО «Лаборатория Касперского»