Cisco восемь месяцев поставляла клиентам опасные компакт-диски

Николай Головко 06 Августа 2011 - 08:06

...

Компания опубликовала предупреждение, в котором говорится, что CD с гарантийной информацией, прилагавшиеся к ее продуктам в период с декабря 2010 по август 2011 года, несли на себе опасную нагрузку. Пользователи, открывавшие диск, подвергались риску заражения вредоносным программным обеспечением.

Согласно имеющимся сведениям, при автоматическом запуске содержимого компакт-диска вместо локальных файлов открывался внешний ресурс - крупное сетевое хранилище компьютерных вирусов. Скорее всего, изначально предполагалось, что в Интернет-обозревателе клиента будет отображаться приветственная веб-страница из числа записанных на диск файлов, однако случайная либо намеренная ошибка персонала (а, может быть, и деятельность какой-то инфекции) внесла весьма нежелательные коррективы в этот процесс.

Зараженных файлов как таковых непосредственно на гарантийных CD не было, так что их можно считать условно безопасными. Тем не менее, запустив диск и оказавшись в итоге на сайте с рабочими образцами вредоносных программ, неосторожный клиент мог загрузить и активировать какой-нибудь опасный объект - со всем спектром итоговых печальных последствий. В настоящее время вредоносный репозиторий не работает, однако есть риск, что он может вновь выйти в онлайн и опять создать угрозу для пользователей.

В связи в этим Cisco начала перевыпуск компакт-дисков с гарантийной информацией, снабдив безопасные носители пометкой "Revision -F0". Что касается тех клиентов, которые уже успели купить технику с неблагополучными CD, то они могут загрузить с сайта компании готовый ISO-образ, записать его на чистый носитель и получить таким образом нормальный информационный диск без потенциально опасной нагрузки.

Время от времени производители техники допускают подобные ляпы: то устройства со встроенной памятью оказываются инфицированы очередным червем, то на жестких дисках обнаруживается какой-нибудь Conficker/Kido, то штамповка CD приносит нежелательные сюрпризы в виде испорченного образа. Поскольку универсальной защиты от таких инцидентов не существует, остается лишь предупреждать пользователей о необходимости всегда быть бдительными и не только доверять поставщикам техники, но и проверять их.

The Register

Письмо автору

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Апреля 2026 - 18:59

Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Google

В Chrome нашли ещё одну активно эксплуатируемую уязвимость нулевого дня

Google выпустила внеплановое обновление Chrome, чтобы закрыть ещё одну уязвимость нулевого дня, которую уже используют в реальных кибератаках. Речь идёт о CVE-2026-5281 — это уже четвёртая активно эксплуатируемая 0-day в Chrome, пропатченная с начала 2026 года.

Проблема связана с компонентом Dawn, который лежит в основе кросс-платформенной реализации стандарта WebGPU в Chromium.

Уязвимость относится к классу use-after-free, такие ошибки могут приводить к падению браузера, повреждению данных и другому нестабильному поведению. Google отдельно подтвердила, что эксплойт для этой бреши уже существует «в дикой природе», но деталей самих атак пока не раскрывает.

Апдейт уже отправлено пользователям стабильной десктопной ветки Chrome. Для Windows и macOS компания распространяет версии 146.0.7680.177/178, для Linux — 146.0.7680.177.

Как обычно, выход может занять от нескольких дней до нескольких недель, хотя у части пользователей патч доступен сразу.

Google, как это часто бывает в таких случаях, временно придерживает подробности. Логика простая: пока большинство пользователей не обновились, лишние технические детали лучше не публиковать, чтобы не упростить жизнь атакующим.

Компания также отмечает, что ограничения могут сохраняться дольше, если похожая проблема есть в сторонних библиотеках, от которых зависят и другие проекты.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!