Пользователи предпочитают пиратские версии антивируса

Пользователи предпочитают пиратские копии avast!

Даже учитывая то, что бесплатная версия продукта avast! практически не уступает своему платному аналогу, пользователи не хотят использовать легальный продукт, говорят специалисты в области безопасности компании AVAST Software.

В прошлом году была зарегистрирована небывалая популярность антивируса avast! Pro Antivirus, благодаря тому, что продукт распространялся усилиями пиратов. В итоге компания заблокиовала лицензию. Напомним, что вместо 14-ти антивирус обслуживал 774651 компьютер.

Но эта мера не остановила мошенников. Согласно данным, теперь с большей скоростью распространяется версия, зарегистрированная на ассоциацию адвокатов штата Аризона. Важно отметить, что всего в компании трудится около 1500 юристов, а лицензия была приобретена для 217 компьютеров девять месяцев назад.  

По словам генерального директора AVAST Software Винса Стиклера, было интересно узнать сколько времени понадобится пиратам для перехода. Выяснилось, что всего за три месяца на их копию перешло 750000 человек в 218 странах мира. Причем на текущий момент, все "нелегалы" уже обновились до последней версии антивируса avast! 6.0.

Кроме того, специалисты отметили, что наибольшей популярностью продукт с черного рынка пользуется в таких странах как (в порядке убывания): Россия, Египет, Бразилия, Мексика, Филиппины, Индонезия, США, Италия, Таиланд, Испания, Украина, Франция и др. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Опасная уязвимость в PHPWord: атакующий мог читать файлы на сервере

В популярной библиотеке PHPWord, которую используют для работы с текстовыми документами в PHP, обнаружили уязвимость. Проблема оказалась не в ней напрямую, а в её зависимой библиотеке Math, которая отвечает за обработку математических формул.

Недоработка, которую обнаружил Александр Журнаков из Positive Technologies, могла позволить злоумышленнику получить доступ к локальным файлам на сервере или отправлять запросы от его имени.

Всё зависело от того, как именно библиотека используется в приложении. Например, если через веб-интерфейс был доступ к загрузке ODF-файлов, атакующий мог бы загрузить вредоносный документ и — при определённых условиях — считать содержимое конфигурационных файлов. А там и до административного доступа недалеко.

Уязвимость получила идентификатор CVE-2025-48882 и оценку 8,7 балла по шкале CVSS 4.0 — это высокий уровень опасности. Проблема затрагивала Math версии 0.2.0 и, соответственно, PHPWord начиная с версии 1.2.0-beta.1.

Для защиты достаточно обновить Math до версии 0.3.0 и поставить PHPWord 1.4.0, где уже обновлён список зависимостей. Если по каким-то причинам это сделать нельзя, есть обходной вариант: запретить загрузку ODF-файлов, если приложение поддерживает их обработку.

По словам экспертов из Positive Technologies, потенциальный ущерб от такой уязвимости полностью зависит от контекста — в каких условиях и для чего используется библиотека. В некоторых случаях всё могло бы ограничиться чтением конфигурации, а в других — дать доступ к внутренней сети через SSRF-атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru