Microsoft подарит малому бизнесу продукты Symantec

Microsoft подарит малому бизнесу продукты Symantec

Корпорация решила предоставить своим клиентам бесплатные решения для обеспечения безопасности от Symantec, чтобы конкуренты не столь активно обвиняли ее в недобросовестной конкуренции. Стоит, однако, заметить, что предложение ограничено и действует только при покупке продуктов Microsoft у определенного поставщика.



Напомним, что в октябре корпорация разрешила малому бизнесу бесплатно пользоваться ее антивирусной разработкой - Security Essentials. В соответствии с этой лицензией установить одну копию MSE можно на 10 компьютеров. Кроме того, владельцы лицензионных копий Windows теперь могут получать упомянутый антивирус через систему доставки обновлений Microsoft Update.


Некоторым производителям средств безопасности не понравились такие действия Microsoft. Дискомфорт ощутили, помимо прочих, Panda Security и Trend Micro; последняя, в частности, заявила, что решение корпорации распространять MSE через встроенный функционал обновления операционной системы может нарушать антимонопольное законодательство. Что касается Panda, то она отметилась похожей декларацией об опасности монополизации рынка антивирусного ПО и предложила Microsoft распространять не только свои, но и чужие защитные решения.


По-видимому, корпорация решила последовать совету, хотя для поставок был выбран не продукт Panda (на что компания, вероятно, надеялась, когда формулировала свое предложение). Так или иначе, но с 1 ноября по 31 декабря все предприятия малого бизнеса, приобретающие профессиональный выпуск Windows 7 у поставщика PC Mall, бесплатно получат решение Symantec EndPoint Protection Small Business Edition, которое в рамках одной лицензии позволяет защищать до 50 персональных компьютеров.


PC World

В ONLYOFFICE нашли цепочку уязвимостей: достаточно открыть один файл

Эксперты BI.ZONE обнаружили в ONLYOFFICE Desktop Editors цепочку уязвимостей OnlyShells, которая позволяла атакующему выполнить произвольный код и повысить привилегии в Windows. Жертве достаточно открыть специально подготовленный офисный документ.

Никаких макросов, кнопок «Разрешить содержимое» и долгих уговоров — атака относится к классу 1-click.

Сначала злоумышленник мог использовать сразу несколько уязвимостей для запуска своего кода в системе. Затем ещё одна проблема позволяла повысить права до привилегированного пользователя. В результате атакующий получал максимально широкий доступ к компьютеру.

Причиной стали недостаточная проверка пользовательских данных и устаревшие зависимости. Отдельным уязвимостям присвоили оценки до 6,4 по шкале CVSS 3.1, но в связке их опасность заметно возрастала.

По оценке BI.ZONE TDR, ONLYOFFICE используют около 30% российских компаний. Сам разработчик заявляет о более чем 15 млн пользователей по всему миру.

В BI.ZONE отмечают, что современные средства защиты могут не заметить сам момент эксплуатации цепочки. То есть пользователь просто открывает документ, а дальше система уже начинает жить немного не своей жизнью.

Разработчика уведомили в рамках ответственного раскрытия, после чего он выпустил исправление. Пользователям рекомендуют обновить ONLYOFFICE Desktop Editors до версии 9.3.0.

RSS: Новости на портале Anti-Malware.ru