Корпоративный продукт Trend Micro защитит малый бизнес от утечек информации

Корпоративный продукт Trend Micro защитит малый бизнес от утечек информации

Производитель средств и систем обеспечения информационной безопасности Trend Micro объявил о выходе новой версии своего продукта Worry-Free Business Security. К основным нововведениям выпуска 7 можно отнести функционал предотвращения утечек информации (DLP), а также поддержку устройств Apple Macintosh.



 
Сообщается, что продукт будет доступен в двух модификациях - стандартной и расширенной. Обычная версия будет защищать ПК, ноутбуки, серверы под управлением ОС Windows; что же касается advanced-выпуска, то в дополнение ко всему перечисленному он сможет обеспечить безопасность Mac-устройств (и клиентских, и серверных), равно как и серверов Exchange. Также пользователи расширенной версии смогут воспользоваться многоуровневым спам-фильтром и подсистемой DLP, которая будет блюсти конфиденциальность важных сведений посредством обнаружения, отслеживания и предупреждения случайных либо преднамеренных утечек информации посредством электронной почты.


Кроме того, в новой версии имеется функционал контроля устройств, который позволяет блокировать подключение съемных дисков и управлять доступом к USB-портам, предотвращая таким образом распространение вредоносного программного обеспечения и несанкционированное копирование данных.


Вице-президент аналитической компании IDC Рэй Боггс, курирующий исследования в области малого и среднего предпринимательства, отметил, что нередко обеспечение безопасности воспринимается руководителями предприятий как тяжкая работа, требующая больших финансовых и трудовых затрат, хотя надлежащая защита, безусловно, расширяет возможности, находящиеся в распоряжении сотрудников. Он выразил уверенность в том, что с помощью нового выпуска корпоративного решения от Trend Micro малый бизнес сможет более успешно противостоять внутренним и внешним угрозам, актуализация которых часто оказывает самое негативное воздействие на конкурентоспособность пораженных компаний.


Новая версия будет доступна клиентам уже в этом месяце. За год использования стандартного и расширенного выпуска Worry-Free Business Security 7 в пределах сети, размер которой не превышает 25 рабочих станций, потребуется заплатить по 37,75 и 62,02 доллара за каждый ПК соответственно.


Channel Insider

Патч для Windows Defender может забить ваш диск до краёв

Microsoft выпустила патч для 0-day уязвимости RoguePlanet, она же CVE-2026-50656, в движке безопасности встроенного антивируса Defender. Но история, похоже, не закончилась: исследователь NightmareEclipse, который ранее раскрыл баг, утверждает, что новый патч может привести к забиванию диска огромными файлами.

RoguePlanet стала известна в июне, когда NightmareEclipse опубликовал детали уязвимости и эксплойт.

По его словам, баг позволял удалённому атакующему получить административный контроль над Windows 10 и Windows 11 даже при отключённой защите в реальном времени.

В среду Microsoft сообщила, что закрыла проблему обновлением Microsoft Malware Protection Engine — компонента, который использует Defender. Обновление должно установиться автоматически, без действий пользователя. Вместе с ним компания добавила дополнительные защитные меры.

И вот тут, по версии исследователя, началось веселье. NightmareEclipse заявил, что патчи могут вызывать поведение, при котором Defender записывает на диск огромные объёмы данных и в итоге съедает всё свободное место. Проблема якобы связана с mpengine.dll и функциями SpyNet, которые пытаются локально кешировать файл Zone.Identifier — служебные метаданные Windows о происхождении файла.

Обычно Defender ограничивает размер файлов, которые записывает при проверке и карантине. Но, как утверждает исследователь, для Zone.Identifier есть исключение: Defender может сохранять этот поток данных локально независимо от его размера.

По словам NightmareEclipse, атаку можно организовать через специально подготовленный SMB-сервер. Он должен отдавать вредоносный файл и огромный альтернативный поток данных Zone.Identifier, а затем удерживать соединение. В результате Defender может зависнуть на обработке и держать файлы, занимающие всё свободное место на диске.

Компьютер от этого не обязательно упадёт сразу, но Windows с полностью забитым диском начинает вести себя как уставший сервер: приложения и службы могут сбоить хаотично.

Microsoft на момент публикации не подтвердила описанное поведение. При этом конфликт между компанией и NightmareEclipse тянется уже несколько месяцев: исследователь обвинял Microsoft в отсутствии поощрения за найденные дыры, а корпорация критиковала его за раскрытие уязвимостей до исправлений.

RSS: Новости на портале Anti-Malware.ru