«Лаборатория Касперского» публикует аналитическую статью «Ясное небо до самого горизонта: «облачные» вычисления и безопасность «из облака»

Опубликована аналитическая статья от «Лаборатории Касперского»

«Лаборатория Касперского» представляет аналитическую статью своего ведущего регионального эксперта в Германии Магнуса Калькуля «Ясное небо до самого горизонта: «облачные» вычисления и безопасность «из облака». Статья посвящена особенностям двух концепций: cloud computing («облачных» вычислений) и in-the-cloud-безопасности.

В основе концепции «облачных вычислений» лежит сочетание мощных серверов и быстрых интернет-соединений. Предшественником системы cloud computing были мэйнфреймы и тонкие клиенты. В случае cloud computing все оборудование приобретает провайдер сервиса in-the-cloud и сдает в аренду свободные мощности.

Главный принцип cloud computing состоит в возможности использования компьютерных ресурсов без физического доступа к самому компьютеру. С помощью cloud computing можно совместить портативность с производительностью, купив дешевый ноутбук, который будет использоваться как тонкий клиент. Затем достаточно подключить его к провайдеру сервисов in-the-cloud и получить практически любую производительность и объем памяти. Существенный недостаток технологии заключается в необходимости для пользователя хранить все данные, включая конфиденциальные, на серверах провайдера. Для полноценной реализации концепции cloud computing потребуется около двух лет, поскольку компаниям придется привыкать к идее доступа сервис-провайдеров ко всем их данным. Но даже при полном доверии клиента провайдеру, нет гарантии, что его данные не попадут в чужие руки.

In-the-cloud-безопасность – технология защиты компьютерной сети, предлагаемая сторонней компанией по схеме in-the-cloud; при этом операционная система функционирует на локальном ПК. Существует несколько разновидностей in-the-cloud-безопасности. К примеру, «Лаборатория Касперского» предлагает сервис Kaspersky Hosted Security, обеспечивающий защиту от спама и вредоносного ПО путем фильтрации трафика на наличие опасного контента до того, как он попадет на компьютер конечного пользователя. В состав персональных продуктов компании также входит функционал in-the-cloud-безопасности в форме Kaspersky Security Network.

Преимущества защиты ПК по технологии in-the-cloud заключаются в меньшем использовании оперативной памяти, минимальном размере обновлений и более высокой скорости реакции на появление новых угроз. К недостаткам метода относится большая вероятность ложных срабатываний на безопасные программы.

Антивирусные продукты, в которых реализована технология in-the-cloud, уже функционируют, и почти нет сомнений в том, что к концу 2009 года эта технология получит широкое признание. Со временем два подхода, описанные в статье, сольются в один: защита отдельных пользователей и организаций, использующих «облачные» вычисления, будет обеспечиваться сервисами безопасности «из облака».

С полной версией статьи можно ознакомиться на информационно-аналитическом ресурсе Viruslist.ru, а сокращенный вариант прочитать на корпоративном сайте.

"Лаборатория Касперского" не возражает против перепечатки материалов с полным указанием авторства (автор, компания, первоисточник). Публикация переработанного текста требует дополнительного согласования с информационной службой компании.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru