ZoneAlarm 8.0.298.000 - средства для защиты компьютера от сетевых угроз

ZoneAlarm 8.0.298.000 - средства для защиты компьютера от сетевых угроз

Компания Check Point, под чьим именем выпускается известный персональный брандмауэр ZoneAlarm, представила новые сборки всей линейки своих продуктов.

Программы призваны защитить компьютер от вторжения как из интернет, так и локальной сети. Их оболочка выполнена в красочном и понятном для пользователя стиле, что облегчает конфигурирование и сам процесс работы. Как и практически в любом другом похожем продукте, имеется возможность контроля доступа отдельных приложений, а также их внутренних компонентов, что препятствует возможной их подмене на объекты с вредоносным кодом. Позволяют блокировать весь интернет трафик, фильтровать нежелательную рекламу, сайты и приложения-шпионы. Присутствует так же специальный игровой режим для упрощения процесса контроля защиты во время работы с 3D приложениями (количество предупреждений сведено к минимуму). Продвинутые пользователи могут выбрать для себя соответственный режим, в котором будут доступны практически все тонкие настройки программы. 

Распространяются в следующих вариантах:

* ZoneAlarm Pro - с улучшенными возможностями, включая контроль приложений-шпионов и соответствующих сайтов, защиту персональных данных
* ZoneAlarm with AntiVirus - с более продвинутым контролем доступа для приложений и интегрированным антивирусным пакетом
* ZoneAlarm Internet Security Suite – включает все возможности трех предыдущих продуктов, плюс защиту от спама и «фишинга», а также мониторинг и контроль IM-клиентов (ICQ и прочие) за счет приложения IMSecure
* ZoneAlarm Extreme Security – содержит все компоненты выше, а также отдельный продукт под названием ZoneAlarm ForceField, предназначенный для интеграции и защиты web-браузера

Этот выпуск добавляет поддержку для определения червя Conficker во все продукты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В FreeIPA нашли критическую уязвимость с оценкой 9,4 по CVSS

Специалист из команды PT SWARM Михаил Сухов обнаружил серьёзную уязвимость в системе управления доменами FreeIPA — это решение используется для централизованного управления учётными записями и политиками доступа в Linux-среде. FreeIPA входит в состав дистрибутива Red Hat Enterprise Linux и применяется как минимум в 2000 организациях, включая ряд российских ИТ-продуктов.

Уязвимость получила идентификатор CVE-2025-4404 и оценку 9,4 из 10 по шкале CVSS 4.0 — это критический уровень. Она присутствовала в версиях FreeIPA 4.12.2 и 4.12.3.

В случае успешной атаки злоумышленник мог бы повысить привилегии до уровня администратора домена и получить доступ к конфиденциальной информации.

Проблему устранили в версии 4.12.4. Тем, кто пока не может установить обновление, рекомендовано включить обязательное использование PAC на всех серверах с Kerberos и настроить атрибут krbCanonicalName для административной учётной записи на admin@REALM.LOCAL. Это позволит системе корректно распознавать пользователей с повышенными правами.

Как поясняет Михаил Сухов, чтобы использовать уязвимость, атакующему нужен был доступ к учётной записи в домене. Завладев правами на скомпрометированном узле, он мог бы прочитать файл с ключами доступа и в итоге получить полный контроль над системой — управлять учётными записями и правами, а также просматривать любые данные.

Интересно, что сама уязвимость появилась после изменений, внесённых в 2020 году: тогда вендор ограничил возможность произвольного повышения привилегий, но в процессе был удалён важный атрибут, и это открыло новое окно для атаки.

FreeIPA — проект с открытым кодом, развиваемый сообществом при поддержке Red Hat. Его часто рассматривают как альтернативу Microsoft Active Directory.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru