ЛК примет участие в выставке Mobile World Congress 2009 в Барселоне

ЛК примет участие в выставке Mobile World Congress 2009 в Барселоне

Лаборатория Касперского примет участие в крупнейшей мировой выставке мобильных технологий Mobile World Congress 2009, которая пройдет с 16 по 19 февраля 2008 года в Барселоне, Испания. Компания представит свои новейшие продукты для защиты персональных пользователей от широкого спектра мобильных угроз, таких как вредоносные программы, спам, утеря или похищение телефона, а также для ограничения доступа детей к нежелательному контенту.

Кроме того, на стенде «Лаборатории Касперского» будут продемонстрированы специализированные решения для сотовых операторов и поставщиков мобильных телефонов. Посетители выставки смогут проверить свои мобильные устройства на наличие вредоносных программ и опробовать в действии продукты, способные обеспечить постоянную и эффективную защиту смартфонов.

На выставке будет впервые представлено готовящееся к выходу интегрированное решение «Лаборатории Касперского» Kaspersky Mobile Security 8.0, предназначенное для защиты мобильных устройств от всех типов информационных угроз, а также от утечки конфиденциальных данных при утере коммуникатора.

Новая версия Kaspersky Mobile Security не имеет аналогов в мире по числу реализованных передовых технологий, обеспечивающих революционную по своей эффективности и комплексности защиту. Например, уникальная функция SMS-Find позволяет установить точное местонахождение потерянного смартфона (при наличии в устройстве модуля GPS-навигации). Отослав SMS-сообщение с паролем на номер потерянного устройства, пользователь получает в ответ ссылку на его координаты в Google Maps. Важно отметить, что данный модуль также может быть использован родителями, которые с его помощью имеют возможность в любое время определить точное местонахождение своего ребенка. Реализованный в решении Kaspersky Mobile Security 8.0 модуль "Анти-вор" позволяет владельцу смартфона дистанционно заблокировать доступ к устройству или полностью очистить его память, просто отправив кодовое SMS-сообщение на свой номер.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru