Выпущена новая версия Dr.Web LiveCD на базе антивирусного ядра Dr.Web 5.0

Выпущена новая версия Dr.Web LiveCD на базе антивирусного ядра Dr.Web 5.0

Компания «Доктор Веб», российский производитель средств защиты информации, сообщает о выпуске новой версии специального загрузочного антивирусного диска Dr.Web LiveCD на базе антивирусного ядра Dr.Web 5.0.

Dr.Web LiveCD — диск скорой антивирусной помощи, который позволяет восстановить работоспособность системы, пораженной действиями вирусов, на рабочих станциях и серверах под управлением Windows\Unix. (Подробную информацию смотрите на нашем сайте freedrweb.com)

В новой версии Dr.Web LiveCD используется новое антивирусное ядро и антивирусные базы Dr.Web 5.0, что существенно повышает качество и скорость сканирования любых носителей информации. Кроме того, новую версию Dr.Web LiveCD характеризуют следующие особенности:

  • для проверки жестких дисков и сменных носителей используется новый антивирусный сканер для Unix-систем версии 5.0.0 с улучшенным функционалом;

  • для удобства обновления вирусных баз существенно упрощена функция настройки сети для доступа к серверам обновлений Dr.Web — теперь менеджер конфигурации сети с графическим интерфейсом позволит соединиться с Интернетом в считанные секунды самым неискушенным пользователям;
  • добавлена возможность создать загрузочный USB-диск с аналогичным функционалом — LiveUSB — для этого пользователю достаточно будет нажать одну-единственную кнопку. Это позволит проверить на вирусы и восстановить работоспособность компьютеров, у которых по каким-либо причинам нелоступен CD-привод. 

Новым Dr.Web LiveCD может бесплатно воспользоваться любой желающий. Загрузить образ нового LiveCD можно как с главного сайта компании «Доктор Веб», так и со специального сайта, на котором представлены бесплатные антивирусные утилиты Dr.Web. 

В ONLYOFFICE нашли цепочку уязвимостей: достаточно открыть один файл

Эксперты BI.ZONE обнаружили в ONLYOFFICE Desktop Editors цепочку уязвимостей OnlyShells, которая позволяла атакующему выполнить произвольный код и повысить привилегии в Windows. Жертве достаточно открыть специально подготовленный офисный документ.

Никаких макросов, кнопок «Разрешить содержимое» и долгих уговоров — атака относится к классу 1-click.

Сначала злоумышленник мог использовать сразу несколько уязвимостей для запуска своего кода в системе. Затем ещё одна проблема позволяла повысить права до привилегированного пользователя. В результате атакующий получал максимально широкий доступ к компьютеру.

Причиной стали недостаточная проверка пользовательских данных и устаревшие зависимости. Отдельным уязвимостям присвоили оценки до 6,4 по шкале CVSS 3.1, но в связке их опасность заметно возрастала.

По оценке BI.ZONE TDR, ONLYOFFICE используют около 30% российских компаний. Сам разработчик заявляет о более чем 15 млн пользователей по всему миру.

В BI.ZONE отмечают, что современные средства защиты могут не заметить сам момент эксплуатации цепочки. То есть пользователь просто открывает документ, а дальше система уже начинает жить немного не своей жизнью.

Разработчика уведомили в рамках ответственного раскрытия, после чего он выпустил исправление. Пользователям рекомендуют обновить ONLYOFFICE Desktop Editors до версии 9.3.0.

RSS: Новости на портале Anti-Malware.ru