К 2014 году виртуальные машины превысят число физических серверов

К 2014 году виртуальные машины превысят число физических серверов

Лаборатория Касперского опубликовала исследование мирового рынка виртуализации, определяющее основные тенденции и особенности, связанные с защитой виртуальных сред, а также прогноз развития рынка до 2014 года. Исследование проведено аналитической компанией IDC. Согласно полученным данным, виртуализация уже сегодня применяется на большей части запускаемых в эксплуатацию серверов, а в двухлетней перспективе число виртуальных машин пересечет отметку в 18 миллионов, вдвое превысив количество физических устройств. Более того, ожидается, что уже к 2013 году свыше двух третей всех сервисов и приложений будут работать в виртуальной среде.

Столь стремительное развитие виртуализации эксперты склонны объяснять, прежде всего, преимуществами этой технологии. Оценивая их по достоинству, более 75% компаний, использующих виртуализацию, считают данное направление приоритетным в развитии IT-инфраструктуры.

 

Виртуализация серверов в 2005 – 2014 гг., IDC

Как отмечает IDC, несмотря на широкое распространение виртуализации, защита виртуальных сред еще не стала нормой для компаний. «В связи с многочисленными преимуществами виртуализации проблемы безопасности нередко отодвигаются на второй план, – комментирует Тимур Фарукшин, директор по консалтингу IDC в России и СНГ. – Кроме того, заказчики зачастую не имеют четкого представления о том, как обеспечить такую безопасность. Специализированные технологии для защиты виртуальных сред появились сравнительно недавно, и многие до сих пор не подозревают об их наличии или о недостатках устаревших моделей защиты».

«Анализ IDC полностью подтвердил выводы, сделанные ранее «Лабораторией Касперского» в ходе собственного исследования российского рынка виртуализации, – добавляет Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского». – Несмотря на то, что 59% опрошенных компаний уже внедрили или планируют внедрение виртуализации, лишь 30% IT-специалистов считают, что обладают достаточными знаниями в этой области, чтобы в полной мере оценить все риски IT-безопасности и выбрать правильный подход для защиты виртуальных сред. Более того, 53% опрошенных специалистов ошибочно полагают, что в виртуальной среде риски IT-безопасности ниже, чем в физической».

В апреле 2012 года «Лаборатория Касперского» представила на российским рынке новое специализированное решение Kaspersky Security для виртуальных сред, разработанное с учетом особенностей технологий виртуализации. Оптимизируя задачи сканирования и обновления антивирусных баз, решение снижает нагрузку на виртуальные машины и обеспечивает баланс производительности сервера и плотности размещенных на нем виртуальных устройств.

WinRAR снова чинит опасную дыру: архив мог привести к переполнению памяти

RARLAB выпустила WinRAR 7.23 и закрыла уязвимость CVE-2026-14191, связанную с обработкой восстановительных томов RAR5. Проблема затрагивает WinRAR, RAR и UnRAR до версии 7.23. Подтверждённых кибератак пока нет, но расслабляться всё равно рано.

Ошибка находится в парсере файлов .rev. WinRAR неправильно рассчитывал размер внутреннего списка по первому .rev-файлу, а затем доверял значениям из следующих файлов набора.

Проверки на соответствие реальному размеру не было, из-за чего специально подготовленный архив мог записать данные за пределы буфера.

Итог — переполнение буфера, повреждение памяти и потенциальная возможность для дальнейшей атаки. В лучшем случае приложение просто упадет. В худшем — злоумышленник попробует использовать сбой для выполнения вредоносного кода.

Для срабатывания уязвимости нужно действие пользователя: жертва должна запустить проверку или восстановление вредоносного архива. Но это как раз тот сценарий, который для архиваторов выглядит вполне буднично.

Уязвимость особенно неприятна из-за популярности WinRAR. Архиватор установлен на огромном количестве компьютеров, а такие программы злоумышленники любят: пользователи открывают архивы регулярно и часто без особых подозрений. Тем более что другие баги WinRAR уже активно эксплуатировались в атаках в 2025 году.

В версии 7.23 RARLAB также усилила обработку символических ссылок при распаковке и обновила встроенную библиотеку 7-Zip, чтобы подтянуть исправления из основного проекта. При этом UnRAR.dll не обрабатывает recovery-volume файлы, поэтому именно этот компонент неуязвим к CVE-2026-14191.

Пользователям следует обновиться до WinRAR 7.23 как можно скорее. До установки патча лучше не запускать проверку и восстановление .rev-наборов из непроверенных источников и в целом осторожнее относиться к архивам от неизвестных отправителей.

RSS: Новости на портале Anti-Malware.ru