Dr.Web на защите Дальневосточного государственного технического университета

Dr.Web на защите Дальневосточного государственного технического университета

Компания «Доктор Веб» объявляет о закупке более 4000 лицензий на различные антивирусные и антиспам-решения Dr.Web Дальневосточным государственным техническим университетом (ДВГТУ имени В.В. Куйбышева).

Программные продукты Dr.Web, разработанные с использованием современных технологий по поиску и нейтрализации любых вредоносных объектов, наряду с корпоративным сектором, а также домашними пользователями, активно используются для защиты компьютеров и серверов в образовательной сфере.

С недавнего времени все преимущества антивирусных и антиспам-решений Dr.Web могут оценить студенты и преподавательский состав Дальневосточного государственного технического университета, который осуществил закупку более 4000 лицензий. Для защиты рабочих станций от вирусов и других вредоносных объектов в ДВГТУ используется Dr.Web Enterprise Suite. Также Dr.Web стоит на защите файловых и почтовых серверов (около 3000 почтовых адресов) ДВГТУ, являясь основой системы информационной безопасности ВУЗа, преградой, не позволяющей всевозможным интернет-угрозам заразить местную локальную сеть и рабочие станции.

Как отмечает Игорь Вагеник, начальник управления инноваций в образовании Дальневосточного государственного технического университета: «Выбор в пользу Dr.Web был обусловлен прекрасным соотношением цена/качество. Надежность решений Dr.Web в противодействии различным вредоносным файлам, распространенным в Интернете, также учитывалась нами. Все это в совокупности обусловило наш выбор — уже сейчас разработки компании «Доктор Веб» прекрасно защищают наш ВУЗ от вирусов и спама».

«Построение эффективной системы защиты информации — весьма сложная задача для любого крупного образовательного учреждения. Дабы решить ее достаточно быстро, мы предлагаем наш комплекс со встроенной системой централизованного управления антивирусной и антиспам-защитой — Dr.Web Enterprise Suite. Он позволяет оперативно справляться с любыми вирусными атаками, разнообразными новыми угрозами, которые все чаще встречаются в Интернете, а также вести мониторинг вирусной активности в локальной сети», — говорит Валентин Федотов, руководитель отдела развития компании «Доктор Веб».

Наряду с защитой всех корпусов Дальневосточного государственного технического университета, расположенных во Владивостоке, Dr.Web защитит все филиалы ВУЗа в Приморском крае, на Сахалине и Камчатке.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru