AVAST выпускает антивирус с виртуальной песочницей

AVAST выпускает антивирус с виртуальной песочницей

Компания AVAST Software планирует выпустить следующую версию своего антивируса avast! 6.0, в которой будет включена новая функция: «виртуальная песочница» (AutoSandbox virtualization).

В настоящее время невозможно быть на 100% уверенным в том, что на компьютере отсутствуют какие-либо угрозы. Компания предоставляет своим пользователям возможность проверки файлов и приложений на наличие угроз вне физической машины, для предотвращения их проникновения на компьютер, как сообщил технический директор компании AVAST Software Ондрей Влчек.

Иными словами, новая функция AutoSandbox представляет собой виртуальную среду, которая является подобием виртуального компьютера. Запуск и проверка файлов и приложений осуществляется автоматически внутри этой среды. AutoSandbox самостоятельно предложит пользователю проверить подозрительное приложение. Если в ходе проверки антивирус заподозрил наличие угрозы, то созданная виртуальная среда просто отключится, блокируя дальнейшее распространение вредоноса.

Кроме того, как сообщают специалисты, песочница проста в использовании, а для ее создания от пользователя не потребуется каких-либо специальных знаний. Причем он самостоятельно сможет выбрать: запустить файл или приложение внутри виртуальной среды, запустить файл за ее пределами или отключить запуск файлов вообще.

Это беспроигрышный вариант для всех пользователей, считает г-н Влчек.

Данная функция будет доступна пользователям avast! как платных, так и бесплатных версий: avast! Free Antivirus, Pro Antivirus и Internet Security suite премиум класса.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru