Kaspersky Open Space Security - в списке финалистов премии SC Magazine Awards Europe

Kaspersky Open Space Security - в списке финалистов премии SC Magazine Awards Europe

«Лаборатория Касперского» сообщает о том, что решение Kaspersky Open Space Security номинировано на премию SC Magazine Awards Europe 2009 в трех категориях. Победители будут объявлены 28 апреля на церемонии награждения в Лондоне.

Конкурс авторитетного британского IT-издания SC Magazine проводится ежегодно и определяет наиболее эффективные решения в области защиты от компьютерных угроз.

В этом году продукт «Лаборатории Касперского» для корпоративных пользователей Kaspersky Open Space Security претендует на победу в номинациях «Лучшее антивирусное решение», «Лучшее антивирусное решение для малого и среднего бизнеса», «Продукт года в области информационной безопасности».

Премия SC Magazine Awards позволяет пользователям лучше ориентироваться в многообразии предлагаемых продуктов и выбирать надежную защиту, рекомендованную специалистами. Для номинантов участие в SC Magazine Awards означает профессиональное признание и высокую оценку их достижений в области информационных технологий.

Kaspersky Open Space Security — это комплексное решение для безопасности корпоративных сетей любого масштаба и сложности. Передовой подход, реализованный в Kaspersky Open Space Security, обеспечивает централизованную защиту IT-систем от таких компьютерных угроз, как вирусы и другие вредоносные программы, хакерские атаки, шпионское программное обеспечение и спам. Мощный и гибкий инструмент управления Kaspersky Open Space Security – Kaspersky Administration Kit – полноценно поддерживает работу удаленных офисов и мобильных пользователей.

Подробнее о премии SC Magazine Awards Europe 2009 можно узнать на сайте издания.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru