McAfee разрабатывает новую платформу для будущих защитных продуктов

McAfee разрабатывает новую платформу для будущих защитных продуктов

Компания McAfee, поделилась своими планами по созданию новой платформы для будущих продуктов. Эта платформа под названием Security Connected поможет разным продуктам и сервисам совместно бороться с кибератаками и закрывать уязвимости в системах безопасности. Кроме того, компания McAfee рассказала о предстоящем расширении портфеля продуктов за счет новых поглощений, проектов и партнерских соглашений.

Сейчас компания McAfee является дочерним предприятием крупнейшего производителя чипов – корпорации Intel. Новые ресурсы помогли компании оптимизировать свою линейку продуктов – актуальные интегрированные решения для защиты мобильных устройств, оконечных терминалов, серверов и сетей уже строятся на платформе, близкой по архитектуре к грядущей технологии Secure Connected. В частности, среди этих продуктов уже есть система предотвращения вторжений (IPS), инновационный брандмауэр, система предотвращения утечек, а также решения для защиты почтового и web-трафика для организаций любого масштаба, передает soft.mail.ru.

На клиентских устройствах технология McAfee Endpoint Security уже сейчас предлагает интегрированную систему защиты для виртуализованных и мобильных приложений, локального доступа к пользовательским почтовым ящикам. Кроме того, поддерживается контроль ресурсов по «белым спискам» и фильтрация web-страниц. Дополнительно защита на уровне ниже операционной системы помогает заказчикам оградить рабочие места от всех актуальных угроз.

В будущей единой платформе Secure Connected значительную роль будет играть уже известная технология McAfee GTI (Global Threat Intelligence), которая отслеживает миллионы web-сайтов по всему миру и связанные с ними ресурсы, включая почтовые серверы и файл-серверы. Всемирная сеть сбора информации помогает выявить аномальную и заведомо вредоносную активность. Кроме того, система McAfee GTI ведет оперативный рейтинг репутации по всем исследованным сайтам, помогая быстро обнаруживать новые угрозы. Именно за счет раннего обнаружения продукты McAfee для рабочих мест, сетей и шлюзов обеспечивают эффективную защиту пользователей от известных и только возникающих угроз.

В ONLYOFFICE нашли цепочку уязвимостей: достаточно открыть один файл

Эксперты BI.ZONE обнаружили в ONLYOFFICE Desktop Editors цепочку уязвимостей OnlyShells, которая позволяла атакующему выполнить произвольный код и повысить привилегии в Windows. Жертве достаточно открыть специально подготовленный офисный документ.

Никаких макросов, кнопок «Разрешить содержимое» и долгих уговоров — атака относится к классу 1-click.

Сначала злоумышленник мог использовать сразу несколько уязвимостей для запуска своего кода в системе. Затем ещё одна проблема позволяла повысить права до привилегированного пользователя. В результате атакующий получал максимально широкий доступ к компьютеру.

Причиной стали недостаточная проверка пользовательских данных и устаревшие зависимости. Отдельным уязвимостям присвоили оценки до 6,4 по шкале CVSS 3.1, но в связке их опасность заметно возрастала.

По оценке BI.ZONE TDR, ONLYOFFICE используют около 30% российских компаний. Сам разработчик заявляет о более чем 15 млн пользователей по всему миру.

В BI.ZONE отмечают, что современные средства защиты могут не заметить сам момент эксплуатации цепочки. То есть пользователь просто открывает документ, а дальше система уже начинает жить немного не своей жизнью.

Разработчика уведомили в рамках ответственного раскрытия, после чего он выпустил исправление. Пользователям рекомендуют обновить ONLYOFFICE Desktop Editors до версии 9.3.0.

RSS: Новости на портале Anti-Malware.ru