Айдеко запустила онлайн-сервис для проверки безопасности

Олег Иванов 03 Июля 2019 - 17:21

Корпорации

Айдеко

Универсальные устройства сетевой безопасности (UTM)

Межсетевой экран

Межсетевые экраны нового поколения (NGFW)

...

Айдеко запустила онлайн-сервис для проверки безопасности

Компания «Айдеко» запустила сервис онлайн-проверки безопасности. С его помощью за 2 минуты можно проверить настройки фильтрации используемого вами средства защиты сетевого периметра: межсетевого экрана, шлюза безопасности UTM/NGFW или роутера.

Сервис способен проверить, есть ли доступ из локальной сети к сайтам 15 опасных категорий, присутствует ли ваш IP-адрес в черных списках зараженных хостов.

Помимо этого, «Ideco Security» проверит возможность проникновения через шлюз тестовых образцов вирусов и эксплойтов, открытые порты и ответы сервисов на внешнем интерфейсе вашего интернет-шлюза, наличие пароля к почте в известных базах данных хакеров и список торрентов, скачанных из вашей сети за последний месяц.

Тестирование производится с помощью функций JavaScript, выполняемых на странице сервиса: скачивание «вредоносных» файлов, загрузка изображений или информации с доменов с плохой репутацией.

Действия security.ideco.ru не могут повредить вашему устройству — используется только безопасное содержимое и тестовые версии эксплойтов и вирусов, без возможности их выполнения.

По окончании тестирования вы получите полный отчёт о проведенных тестах в формате PDF.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 28 Мая 2026 - 18:24

Эксплойты Уязвимости программ Домашние пользователи Корпорации

Обновляйте Notepad++: баг в config.xml открывал путь к выполнению кода

Разработчики Notepad++ выпустили версию 8.9.6.1, закрыв сразу несколько уязвимостей, включая опасные баги, которые при определённых условиях позволяли выполнить произвольный код.

Обновление вышло 26 мая 2026 года. В нём исправлены три уязвимости: CVE-2026-48770, CVE-2026-48778 и CVE-2026-48800.

Проблемы затрагивают версии Notepad++ вплоть до 8.9.6 и в основном связаны с тем, как приложение обрабатывает конфигурационные файлы.

Самая серьёзная из них — CVE-2026-48778. Уязвимость находится в механизме обработки файла config.xml, а точнее параметра <GUIConfig name="commandLineInterpreter">. Notepad++ считывал это значение без нормальной проверки, контроля белого списка и проверки целостности, а затем использовал его при запуске функции «Открыть директорию в cmd».

В результате злоумышленник мог подменить исполняемый файл, который запускается через Notepad++. В демонстрационном сценарии в конфигурацию подставляли calc.exe, после чего вместо командной строки открывался калькулятор Windows. Сам по себе калькулятор, конечно, никого не пугает, но смысл PoC предельно понятен: вместо него можно подсунуть куда менее безобидный исполняемый файл.

Для эксплуатации уязвимости требуется действие пользователя. Атакующий может изменить файл %APPDATA%\Notepad++\config.xml в контексте текущего пользователя, раздать вредоносный ярлык с параметром -settingsDir, указывающим на подконтрольную директорию, или отравить синхронизируемые через облако конфигурации.

Есть и более приземлённый вариант: социальная инженерия. Пользователя можно убедить распаковать подготовленный архив в нужное место внутри AppData, а дальше Notepad++ сам аккуратно подхватит изменённые настройки.

Помимо CVE-2026-48778, обновление закрывает ещё две проблемы. CVE-2026-48770 связана с аварийным завершением работы при обработке некорректных структур и может приводить к отказу в обслуживании. CVE-2026-48800 описана как ещё одна уязвимость выполнения произвольного кода, связанная с неправильной обработкой файла shortcuts.xml.

Пользователям и организациям рекомендуется как можно быстрее обновить Notepad++ до версии 8.9.6.1.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!