Cisco восемь месяцев поставляла клиентам опасные компакт-диски

Николай Головко 06 Августа 2011 - 08:06

...

Компания опубликовала предупреждение, в котором говорится, что CD с гарантийной информацией, прилагавшиеся к ее продуктам в период с декабря 2010 по август 2011 года, несли на себе опасную нагрузку. Пользователи, открывавшие диск, подвергались риску заражения вредоносным программным обеспечением.

Согласно имеющимся сведениям, при автоматическом запуске содержимого компакт-диска вместо локальных файлов открывался внешний ресурс - крупное сетевое хранилище компьютерных вирусов. Скорее всего, изначально предполагалось, что в Интернет-обозревателе клиента будет отображаться приветственная веб-страница из числа записанных на диск файлов, однако случайная либо намеренная ошибка персонала (а, может быть, и деятельность какой-то инфекции) внесла весьма нежелательные коррективы в этот процесс.

Зараженных файлов как таковых непосредственно на гарантийных CD не было, так что их можно считать условно безопасными. Тем не менее, запустив диск и оказавшись в итоге на сайте с рабочими образцами вредоносных программ, неосторожный клиент мог загрузить и активировать какой-нибудь опасный объект - со всем спектром итоговых печальных последствий. В настоящее время вредоносный репозиторий не работает, однако есть риск, что он может вновь выйти в онлайн и опять создать угрозу для пользователей.

В связи в этим Cisco начала перевыпуск компакт-дисков с гарантийной информацией, снабдив безопасные носители пометкой "Revision -F0". Что касается тех клиентов, которые уже успели купить технику с неблагополучными CD, то они могут загрузить с сайта компании готовый ISO-образ, записать его на чистый носитель и получить таким образом нормальный информационный диск без потенциально опасной нагрузки.

Время от времени производители техники допускают подобные ляпы: то устройства со встроенной памятью оказываются инфицированы очередным червем, то на жестких дисках обнаруживается какой-нибудь Conficker/Kido, то штамповка CD приносит нежелательные сюрпризы в виде испорченного образа. Поскольку универсальной защиты от таких инцидентов не существует, остается лишь предупреждать пользователей о необходимости всегда быть бдительными и не только доверять поставщикам техники, но и проверять их.

The Register

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.