Trend Micro все еще не может простить Microsoft за Security Essentials

Именно такой вывод напрашивается при ознакомлении с публикацией на сайте V3.co.uk, в которой, согласно заголовку (Trend Micro issues virtualisation security warning), должны освещаться вопросы безопасности виртуальных и "облачных" сред.



Итак, специалисты по защите информации из компании Trend Micro предупреждают Интернет-сообщество о том, что, если киберпреступники решат прекратить нападения на компьютеры индивидуальных пользователей (поскольку они уже неплохо защищены, и атаковать их постепенно становится все труднее), то следующими их целями могут стать датацентры и виртуальные среды.


Главный технолог Trend Micro Раймунд Генес сообщил журналисту V3.co.uk, что, безусловно, "облачные" вычисления весьма эффективны и выгодны, у них есть множество положительных аспектов, но, тем не менее, виртуальная инфраструктура многих подобных систем недостаточно безопасна и подвергается риску.


"Если настольные ПК окажутся слишком надежно защищены, чтобы представлять интерес для взломщиков, то последние непременно сосредоточатся на датацентрах", - заявил он. - "Продукты VMware, конечно, характеризуются высоким уровнем безопасности, но можно ли их назвать безупречными? То же касается и других поставщиков. Нам следует помнить об этом".


Завершив эту часть своего выступления, г-н Генес... обрушивается с критикой на Microsoft Security Essentials. Он напоминает о том, что бесплатный антивирус от производителя Windows основан на устаревшем сигнатурном подходе, который никак не защищает от принципиально новых угроз завтрашнего дня и не соответствует реалиям современных "облачных" сред, позволяющих строить более скоростную и гибкую защиту.


"Каждый образец современного вредоносного программного обеспечения относится к типу "zero-day", - отмечает эксперт. - "У Microsoft отвратительный уровень детектирования. Этот продукт не использует "облачные" технологии и не способен обеспечить надлежащую защиту от всего спектра современных угроз".


Также г-н Генес критикует "монокультуру безопасности", которая может сформироваться благодаря бесплатному решению от Microsoft; по его словам, она значительно упростит работу взломщиков и прочих киберпреступников.


В целом по итогам чтения статьи складывается впечатление, что технолог Trend Micro принял решение заговорить о проблемах защиты виртуальных сред главным образом для того, чтобы лишний раз упомянуть о Security Essentials и о 'проблемах', связанных с его активным распространением среди пользователей Windows. Хотелось бы надеяться, что это действительно лишь впечатление.

V3.co.uk, в которой, согласно заголовку (Trend Micro issues virtualisation security warning), должны освещаться вопросы безопасности виртуальных и "облачных" сред.

" />

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru