Panda Security выпустила антивирус для корпоративных пользователей Mac

Panda Security выпустила антивирус для корпоративных пользователей Mac

Компания Panda Security объявила о выходе нового продукта — корпоративной версии Panda Antivirus for Mac. Новое решение обеспечивает полную защиту корпоративных сетей в режиме реального времени от всех типов вредоносного ПО, способного заразить Mac OS, Mac OS X, Windows и Linux. Решение защищает пользователей не только от угроз, разработанных специально для платформы Apple, но и предотвращает дальнейшее распространение вредоносного ПО на другие операционные системы.



Panda Antivirus for Mac Corporate Edition включает в себя административную консоль централизованного управления, которая упрощает процесс управления компьютерами и серверами, а также облегчает внедрение политик безопасности и мониторинг безопасности компьютеров в корпоративной сети в режиме реального времени, говорится в сообщении Panda Security.

Продукт содержит два антивирусных движка: один — для постоянной защиты, а второй — для сканирования по требованию. Решение может также сканировать устройства Apple iPhone, iPad и iPod. В случае если эти устройства инфицированы вредоносным ПО, пользователи Mac могут быть уверены в том, что они не заразятся. Кроме того, продукт не влияет на производительность и потребляет мало ресурсов ПК.

По словам разработчиков, Panda Antivirus for Mac Corporate Edition сканирует папки, файлы и электронную почту, обнаруживает, устраняет или блокирует все типы угроз (трояны, шпионы, кейлоггеры, рекламное ПО, хакерские утилиты, боты, дозвонщики и другие угрозы, изначально предназначенные для Windows, но также влияющие и на Mac, например, макровирусы).

«Многие компании, университеты и другие организации в настоящее время часто формируют разнообразные топологии сетей, например, могут сочетать Мac-серверы с операционной системой Windows, — отметил Бруно Родригес, директор отдела корпоративных решений Panda Security. — В этих сетях очень важна не только защита от конкретных угроз, нацеленных на платформы Apple, но и против угроз для Windows, которые способны передаваться через Mac и заражать всю сеть».

Согласно данным Secunia, в 2010 г. количество уязвимостей, обнаруженных в Mac OS, выросло до 308, из которых 67% классифицированы как высоко критичные. По информации Panda Security, по состоянию на март 2011 г. 17% уязвимостей до сих пор не были закрыты. «В 2010 году вредоносное ПО интенсивно развивалось. Мы собрали более 20 миллионов новых вредоносных образцов, и эта цифра продолжает расти, — сообщил Луис Корронс, технический директор PandaLabs. — Каждый день наша лаборатория получает около 73 тысяч новых образцов различных угроз. Что касается Mac, мы отметили увеличение числа угроз, разработанных специально для этой платформы, хотя существует и много других угроз, которые могут повлиять на безопасность корпоративных пользователей Mac (например, все макровирусы Office). Есть и другие типы угроз, которым могут быть подвержены все пользователи Mac: фишинг, уязвимости в браузерах, PDF reader и другие».

Android взламывали через Firefox и старый баг в ядре Linux

Компания Nebula показала эксплуатацию опасной цепочки уязвимостей для Android: устройство можно скомпрометировать на уровне root после одного перехода по вредоносной ссылке. Эксплойт объединяет две проблемы: уязвимость в Firefox 151.0.2 и более ранних версиях браузера, а также старый баг в ядре Linux, который, по данным исследователей, оставался там около 15 лет.

Вместе они позволяют обойти стандартные защитные механизмы Android и получить полный контроль над устройством.

Атака проходит в несколько этапов. Сначала вредоносная веб-страница использует уязвимость в Firefox, чтобы выполнить код или выбраться из песочницы приложения.

Затем в дело вступает баг в ядре Linux: он даёт возможность читать и записывать память ядра, отключить SELinux и повысить привилегии. После этого злоумышленник может установить в систему бинарник su и закрепить root-доступ.

В демонстрации весь процесс занимает считанные секунды. После успешной атаки на устройстве появляется кастомные «живые» обои от исследователей, а рут-шелл становится доступен через Android Debug Bridge. В Nebula также опубликовали PoC-репозиторий CyberMeowfia с логикой адаптации под конкретное железо. По их данным, цепочка работает на устройствах Google Pixel.

Полные технические детали пока не раскрываются: компания уведомила затронутых вендоров и дала им время на исправления. Но опубликованный PoC уже создаёт почву для обратного анализа, так что со временем подробности, скорее всего, всплывут.

Ирония в том, что часть Android-сообщества ждёт раскрытия не только из соображений безопасности, но и как удобный способ рутовать собственные устройства. Для исследователей это баг, для злоумышленников — оружие, а для энтузиастов — потенциальная кнопка «сделать рут».

RSS: Новости на портале Anti-Malware.ru