Бесплатный брандмауэр ZoneAlarm дополнили антивирусом

Николай Головко 02 Мая 2012 - 09:16

...

Check Point подготовила и выпустила новый продукт для индивидуальных пользователей и некоммерческих организаций. Если ранее под маркой ZoneAlarm предлагался лишь бесплатный сетевой экран, то отныне с серверов компании можно загрузить и установить уже комбинацию брандмауэра и антивируса, не требующую приобретения лицензии.

ZoneAlarm Free Firewall давно известен как простой, но надежный сетевой экран, не предъявляющий особых требований к квалификации пользователя и в то же время способный обеспечить неплохую защиту от вторжений и сетевых атак. Сочетание же брандмауэра с антивирусом до недавнего времени было исключительно платным решением, доступным в двух модификациях - Internet Security Suite и Extreme Security. В свое время компания лицензировала антивирусный движок у "Лаборатории Касперского" и, судя по всему, продолжает использовать его - по крайней мере, свидетельств обратного на данный момент нет. Отечественный производитель защитных решений также пока никак не прокомментировал это событие.

Новый продукт получил наименование ZoneAlarm Free Antivirus + Firewall 2013. В корпоративном блоге говорится, что данное решение обеспечивает многоуровневую защиту от известных и новых угроз, возникающих в условиях растущей активности злоумышленников и развития социальных сетей. Разработчики подчеркивают, что программный пакет отличается быстродействием и отсутствием каких-либо внутренних конфликтов, что позволяет ему работать эффективно и обеспечивает простое и легкое взаимодействие с пользователем. В настоящее время продукт локализован на основных европейских языках - английском, французском, немецком и испанском.

Бесплатный пакет включает следующие элементы защиты: антивирус / антишпион, сетевой экран, поведенческий анализатор, антифишинговый модуль, репутационный сервис для веб-сайтов, средство предупреждения о потенциально опасных загрузках, а также компонент обороны личных данных. В отличие от своих коммерческих собратьев, упомянутых выше, он лишен родительского контроля, безопасной среды для браузера и инструмента для повышения производительности компьютера; кроме того, пользователям бесплатного пакета не оказывается техническая поддержка, а автоматическое обновление антивирусных баз будет производиться не чаще 1 раза в сутки.

ZoneAlarm

Письмо автору

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 16:10

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

В Smart Slider 3 для WordPress нашли опасную брешь с риском захвата сайта

В плагине Smart Slider 3 для WordPress, который используется более чем на 800 тысячах сайтов, обнаружили неприятную уязвимость. Проблема позволяет аутентифицированному пользователю с минимальными правами — например, обычному подписчику — получить доступ к произвольным файлам на сервере.

Речь идёт об уязвимости CVE-2026-3098, которая затрагивает все версии Smart Slider 3 до 3.5.1.33 включительно. Исследователь Дмитрий Игнатьев сообщил о проблеме, после чего её подтвердили специалисты компании Defiant.

На первый взгляд уязвимость выглядит не самой страшной: для её эксплуатации нужна аутентификация. Поэтому ей присвоили средний уровень опасности. Но на практике всё не так безобидно. Если сайт поддерживает регистрацию, подписки или личные кабинеты, то даже пользователь с базовым доступом потенциально может добраться до конфиденциальных данных.

Главная опасность в том, что через эту брешь можно читать произвольные файлы сервера и добавлять их в экспортный архив. Под ударом оказывается, например, файл wp-config.php — один из самых важных для WordPress. В нём хранятся учётные данные базы данных, криптографические ключи, а это уже вполне может открыть дорогу к краже данных и даже к полному захвату сайта.

В AJAX-действиях экспорта у плагина не хватало проверок прав доступа. Иными словами, функция, которая должна была быть доступна далеко не всем, в уязвимых версиях могла вызываться любым пользователем. Дополнительной защиты nonce здесь оказалось недостаточно, потому что получить его может и обычный вошедший в систему юзер.

Патч вышел 24 марта вместе с версией Smart Slider 3 3.5.1.34. Но есть нюанс: несмотря на выход обновления, проблема всё ещё остаётся массовой. По статистике WordPress.org, за последнюю неделю плагин скачали более 303 тысяч раз, однако исследователи полагают, что как минимум 500 тысяч сайтов до сих пор работают на уязвимых версиях.

На момент публикации данных об активной эксплуатации этой уязвимости ещё не было. Но в таких случаях окно спокойствия обычно бывает недолгим: как только информация о баге становится публичной, злоумышленники начинают быстро проверять, какие сайты не успели обновиться.

Так что владельцам сайтов на WordPress, использующим Smart Slider 3, тянуть тут явно не стоит. Если плагин ещё не обновлён до версии 3.5.1.34, лучше сделать это как можно быстрее.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!