ЛК выпустила особую версию корпоративного решения для Amazon Web Services

ЛК выпустила особую версию корпоративного решения для Amazon Web Services

«Лаборатория Касперского» объявляет о выпуске специальной версии решения Kaspersky Security для бизнеса, разработанной для облачного сервиса Amazon WorkSpaces. Продукт обеспечит дополнительный уровень защиты виртуальных рабочих столов, работающих на платформе Amazon Web Services.

Amazon WorkSpaces — это сервис облачных вычислений, функционирующий по принципу управляемого рабочего стола, который позволяет легко получать доступ к документам, приложениям и ресурсам с любого устройства. Консоль управления AWS позволяет распределять пространство облачного рабочего стола между любым количеством конечных пользователей и развертывать настольные приложения с помощью инструмента Amazon WorkSpaces Application Manager.

«Решение Kaspersky Security для бизнеса включает полный спектр технологий и инструментов обеспечения корпоративной IT-безопасности — от борьбы с вредоносным ПО до шифрования файлов и системного администрирования. Его появление в магазине приложений AWS Marketplace означает, что теперь пользователи сервиса AWS могут нажатием одной кнопки поставить дополнительную защиту на виртуальные рабочие столы. Магазин приложений AWS Marketplace — это пример того, как сложная проблема может быть решена очень просто и изящно. Мы стремимся таким же образом решать непростые задачи корпоративной IT-безопасности», — рассказывает Никита Швецов, директор по исследованиям и разработке «Лаборатории Касперского».

«В магазине приложений AWS Marketplace представлено высокопроизводительное ПО для рабочего стола. Благодаря специальной версии Kaspersky Security для бизнеса, доступной теперь нашим клиентам, виртуальные рабочие столы получат дополнительную защиту — простую и удобную в настройке и управлении, — прокомментировал Дэйв МакКэн (Dave McCann), вице-президент Amazon Web Services, отвечающий за магазин приложений AWS Marketplace.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru