Trend Micro обнаружила фундаментальную уязвимость в линейке ОС Windows

Александр Панасенко 18 Ноября 2014 - 18:45

...

В связи с обнаружением еще одной большой уязвимости, влияющей на протоколы SSL/TLS, на этот раз найденной в Microsoft Windows Secure Channel (SChannel), компания Trend Micro рекомендует пользователям Windows срочно установить исправление, чтобы избежать заражения или взлома системы.

Windows SChannel – это платформа Microsoft для защищенной передачи данных, поэтому данная уязвимость, представляющая собой потенциальную возможность заражения, представляет угрозу для электронной коммерции и других важных веб-приложений.

Данная уязвимость, о которой говорится в бюллетене безопасности Microsoft MS14-066, получила 10 из 10 баллов согласно Oбщей системе оценки уязвимостей (CVSS). 11 ноября корпорация Microsoft выпустила соответствующее исправление. На основе оценки уязвимости и повышенной вероятности атак, которые обычно следуют за объявлением о потенциальной лазейке, Trend Microрекомендует рассмотреть возможность использования продуктов, превентивно защищающих от уязвимости на время тестирования и развертывания обновлений. Решение Trend Micro Deep Security™ обеспечивает экранирование этой уязвимости.

«Как и хорошо изученный и задокументированный эксплойт Heartbleed, это еще один пример латентной уязвимости, которая может иметь далеко идущие последствия, — сказал ДжейДи Шерри (JD Sherry), вице-президент компании Trend Micro по технологиям и решениям. — Когда появляются подобные новости, киберпреступники начинают активно разрабатывать атаки, чтобы воспользоваться обнаруженным изъяном в своих целях. Поэтому важно реагировать быстро, чтобы предотвратить возможность взлома и заражения системы. Мы настоятельно рекомендуем нашим клиентам присвоить этой задаче наивысший приоритет и предоставляем средства, которые дополняют самые последние исправления, выпущенные Microsoft».

Специалисты компании Trend Micro рекомендуют выполнить следующие действия.

Срочно установить обновления, выпущенные Microsoft.
Использовать программы, обеспечивающие экранирование уязвимостей, например, Deep Security, чтобы предотвратить атаки во время тестирования и развертывания обновления.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 09 Сентября 2025 - 15:38

Makves DCAP Корпорации Cистемы аудита и управления информационными активами (DCAP) Makves

Вышла Makves DCAP 5.0: новые отчёты, лента событий и контроль агентов

Компания Makves (входит в ГК «Гарда») представила новую версию системы для аудита ИТ и защиты данных — Makves DCAP 5.0. Главное изменение — полностью обновлённый интерфейс с другой логикой работы с данными и отчётами, улучшенной навигацией и визуализацией.

Разработчики отмечают, что обновление должно упростить работу специалистов по ИБ и администраторов: теперь быстрее доступны ключевые показатели вроде активности пользователей, изменений в групповых политиках и обнаруженных рисков.

В системе появились интерактивные сводки, расширенный поведенческий анализ и единая лента событий для отслеживания и локализации инцидентов.

Раздел управления агентами выполнен в виде панели, где видно общее количество агентов, их статус, ошибки и выполняемые задачи. В модуле отчётов появилась новая структура шаблонов, фильтрация, автоматическая рассылка и редактор запросов с отслеживанием выполнения в реальном времени.

Среди других новшеств: