Клиенты HOSTER.BY получат антивирусную защиту ESET NOD32

Клиенты HOSTER.BY получат антивирусную защиту ESET NOD32

...

Хостинг-провайдер HOSTER.BY и международная компания ESET проведут в Беларуси специальную акцию по повышению информационной безопасности и защите данных, в рамках которой все клиенты HOSTER.BY, заключившие долгосрочные договоры, получат в подарок годовую лицензию на антивирус ESET NOD32.

 
Получить годовую лицензию на антивирусное решение ESET NOD32, включающую в себя регулярные обновления антивируса и бесплатное техническое обслуживание, смогут все клиенты HOSTER.BY, заключившие трехлетний контракт на предоставление услуг хостинга.

ESET NOD32 – это антивирусное решение для защиты компьютеров, серверов и рабочих станций от широкого круга интернет угроз. Антивирусная система ESET NOD32 обладает рекордным на рынке количеством наград Virus Bulletin 100%. По оценкам австрийской тестовой лаборатории Андреаса Клименти AV – Comparatives, антивирус ESET NOD32 назван лучшим продуктом 2006 и 2007 года.

Руководитель HOSTER.BY Сергей Повалишев считает, что партнерство с ESET позволит белорусскому хостингу еще лучше заботиться о своих клиентах: "Теперь мы не только предоставляем клиентам надежное и защищенное комплексное решение по размещению информации в сети, но и помогаем сохранить данные на личных компьютерах. Персональный антивирус компании ESET позволит пользователю быть спокойным за безопасность своей информации".

Специальная акция стартует в феврале и продлится до конца 2009 года.

Источник 

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru