Россия и США заключили пакт в области компьютерной безопасности

Россия и США заключили пакт в области компьютерной безопасности

Соединённые Штаты планируют начать регулярный обмен информацией по компьютерной безопасности с Россией в рамках усилий администрации Обамы восстановить более тесные отношения между странами и уладить недоразумения вокруг политик стран в области информационных технологий.

В конце июня 2011 г. в Вашингтоне состоялась встреча между должностными лицами, работающими в области компьютерной безопасности, в рамках визита российской делегации в Вашингтон, возглавляемой заместителем секретаря Совета безопасности РФ Николаем Климашиным.

«И Россия, и США ищут пути противодействия наиболее серьёзным угрозам компьютерной безопасности, но происходящие в это же время непонятные инциденты могут негативно повлиять на наши отношения», – сказал Говард Шмидт, координатор по компьютерной безопасности при администрации Обамы.

Под непонятными инцидентами могут, в том числе, подразумеваться атаки на инфраструктуру и сети Правительства США, совершённые российскими хакерами, которые в последние несколько лет стали представлять более серьёзную угрозу. Последние атаки на сети, принадлежащие федеральному правительству США или имеющие отношение к нему, совершённые хактивистскими группами Anonimous, LulzSec и AntiSec, пролили новый свет на эти риски.

На встрече официальные лица заключили пакт о сотрудничестве в области компьютерной безопасности, включая обмен по готовящимся военным операциям в области информационной безопасности, а также обмен информацией между Компьютерными группами реагирования на чрезвычайные ситуации (CERT) обеих стран, согласно совместному заявлению Шмидта и Климашина по результатам встречи.

Обе страны также планируют использовать существующие коммуникационные связи для предотвращения кризисов, которые действуют между двумя странами, чтобы упрочить договорённости по обмену информации, по их словам.

«В то время как углубляется взаимопонимание по проблемам национальной безопасности в киберпространстве, подобные меры помогут нашим обоим правительствам более продуктивно общаться по поводу мелко- и крупномасштабных угроз нашим сетям, создать лучшие условия для сотрудничества в ответ на угрозы, а также предотвратить увеличение количества серьёзных инцидентов», – заявили официальные лица.

Страны договорились создать условия для сотрудничества в области компьютерной безопасности к концу текущего года.

Как и политические взаимоотношения между Соединёнными Штатами и Россией, которые были исторически натянутыми, так выглядят и идеи вокруг компьютерной безопасности.

В 2009-ом году страны не сошлись во мнениях на эту проблему – Россия подписала международное соглашение в области защиты киберпространства от угроз, тогда как Соединённые Штаты выступали за более закрытое сотрудничество между чиновниками международных правоохранительных органов.

Забота о более тесном сотрудничестве с иностранными государствами по поводу политики в области компьютерной безопасности – это ключевой аспект «Интернациональной стратегии в политике киберпространства» Президента США Барака Обамы. Он опубликовал этот документ в мае.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru