ESET стала первой антивирусной компанией, продукты которой прошли сертификацию Intel

Компания ESET сообщает об успешной сертификации своих корпоративных продуктов в рамках программы Intel® Certified Solutions и присвоении им статуса «Сертифицированный продукт». Данный сертификат подтверждает совместимость продуктов ESET NOD32 Business Edition и ESET NOD32 Smart Security Business Edition с актуальными серверными платформами Intel®. В настоящий момент ESET является единственным производителем антивирусного программного обеспечения, решения которого удостоились данного статуса. 

Программа Intel® Certified Solutions создана с целью улучшения взаимодействия разработчиков программного обеспечения с корпоративными заказчиками, использующими решения Intel®. Партнеры Intel®, выбирающие программное обеспечение для решения своих задач, уделяют особое внимание фактору совместимости программ с аппаратными возможностями. Разумное и целесообразное использование ресурсов многозадачных архитектур позволяет существенно экономить время на выполнении задач, что в конечном счете приводит к существенному снижению издержек. 

В настоящий момент по программе Intel® Certified Solutions сертифицировано свыше 100 программных продуктов различного назначения. В категории Security Software представлено всего 8 из них. В основном это решения для ограничения доступа к важным данным. Продукты ESET стали первыми антивирусными программами, попавшими в этот список (более подробно о программе на ресурсе Intel® Business Exchangе http://ibx.intel.com). 

Программные продукты, попадающие в перечень Intel® Certified Solutions, в полной мере используют все возможные аппаратные технологии Intel®, позволяющие существенно улучшить быстродействие персональных компьютеров и серверов всех уровней. Специалисты Intel® проводят тщательное тестирование на предмет совместимости программ и выносят решение о приспособленности к использованию для различных задач. Лучшие из продуктов получают статус «Сертифицированный продукт», призванный повысить степень доверия со стороны заказчиков и конечных потребителей. 

Компания ESET представила для участия в программе Intel® Certified Solutions два продукта — ESET NOD32 Business Edition и комплексный пакет системной безопасности ESET NOD32 Smart Security Business Edition. Оба они отмечены статусом «Сертифицированный продукт» и были признаны отвечающими всем требованиям Intel® в вопросах совместимости с существующими аппаратными ресурсами и технологическими особенностями компьютерных компонентов Intel®. Программные продукты ESET в полной мере используют преимущества технологии параллельного вычисления Intel® Hyper-Threading® и современной процессорной архитектуры Intel Core®. 

Ключевыми особенностями продуктов ESET были признаны такие важные факторы, как способность эффективно работать с большими объемами электронной почты и умение противодействовать различным угрозам, исходящим из Интернета. Эксперты Intel® также оценили возможность быстрой установки и настройки антивирусного решения ESET NOD32 Business Edition, а также исключительно высокую скорость работы, которая достигается за счет применения как собственных технологий ESET, так и благодаря оптимальному использованию всех актуальных технологий Intel®, позволяющих дополнительно увеличить быстродействие программ, выполняемых многоядерными процессорами. Особо отмечена фирменная разработка ESET ThreatSense®, которая использует несколько уровней обнаружения вредоносного ПО. Характерными чертами другого программного пакета, ESET NOD32 Smart Security Business Edition, состоящего из антивируса, межсетевого экрана, модулей борьбы со спамом и вредоносными программами класса Spyware, являются высокая функциональность и передовой механизм борьбы с вредоносным кодом, обеспечивающий высокий уровень защиты данных пользователей от внешних угроз.

«Получение этого престижного статуса и внесение решений ESET в список программного обеспечения, рекомендованного компанией Intel® для использования ее партнерами по бизнесу и системными интеграторами, стало подтверждением высокого уровня качества наших продуктов, — комментирует Андрей Албитов, глава российского представительства ESET. — Тесный контакт разработчиков программного обеспечения и производителей высокотехнологичных компьютерных систем позволит существенно улучшить потребительские свойства готовых решений».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Опасная уязвимость Windows UAC позволяет повысить права в системе

Исследователи в области кибербезопасности раскрыли детали крайне опасной уязвимости в компоненте Windows UAC (User Account Control, контроль учётных записей пользователей). В случае успешной эксплуатации атакующий может повысить свои права в системе, установить программы, а также просматривать, модифицировать и удалять данные.

Для тех, кто не знает: UAC представляет собой защитную функцию Windows, оберегающую операционную систему от несанкционированных изменений. Таким образом, любая попытка установки программы или драйверов вызовет диалоговое окно, в котором пользователь должен подтвердить вносимые в ОС изменения.

Однако злоумышленник, взаимодействуя с пользовательским интерфейсом, может использовать баг для запуска браузера с самыми высокими правами в системе. Другими словами, атакующий сможет загрузить любой код или совершить другие злонамеренные действия.

«Брешь позволяет локальным злоумышленникам повысить свои права в уязвимой системе Windows. Чтобы иметь возможность использовать баг, атакующие сначала должны получить доступ к десктопу в качестве пользователя с обычными правами», — пишут специалисты Zero Day Initiative (ZDI), проанализировавшие проблему безопасности.

Сам процесс эксплуатации должен выглядеть приблизительно так: киберпреступник первым делом загружает исполняемый файл, подписанный Microsoft, с собственного вредоносного сайта. Далее следует попытка запуска файла от имени администратора, что, конечно же, вызовет диалог UAC.

После этого атакующий может нажать кнопку «Показать детали» в окне UAC и увидеть специальный идентификатор объекта (OID).

«Задача OID не до конца понятна, так как Microsoft нигде толком не описывает назначение этого идентификатора. Судя по всему, диалог парсит значение OID. Если там обнаруживаются валидные и корректно сформированные данные, система подставит их в поле ‘Выпущен кем’ в виде гиперссылки», — объясняют исследователи.

На деле это значит, что злоумышленник сможет кликнуть гиперссылку и запустить браузер с правами NT AUTHORITY\SYSTEM. Затем открывается возможность для установки вредоносных программ, выполнения кода и прочих действий.

Представители ZDI продемонстрировали наличие проблемы на опубликованном видео, которое мы приводим ниже:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru