Лимит загрузок бета-версии MS Security Essentials был исчерпан в течение 24 часов

...

В бесплатный пакет вошли компоненты программы Windows Live OneCare, поддержка которой в настоящее время прекращена.

Microsoft Security Essentials — это конкурент низкобюджетных предложений компаний McAfee и Symantec. Выход в свет финальной версии бесплатного ПО ожидается осенью.

Бета-версия была выложена для скачивания в прошлый вторник утром по американскому тихоокеанскому времени. Пользователям из США, Израиля и Бразилии разрешили загрузить всего 75 тысяч копий продукта. К пяти утра среды (16 часов по Москве) американцы и израильтяне достигли лимита. Бразильцы свои 20 тысяч качают до сих пор.

Бесплатное ПО, которое помогает защитить компьютер от вирусов, шпионов, троянов, руткитов и других вредоносных программ, разрабатывалось под кодовым названием Morro. Когда эти компоненты входили в состав Windows Live OneCare, пользователям приходилось ежегодно выплачивать $49,95.

Security Essentials будет регулярно обновляться. Для этого на вашем ПК должна быть задействована функция автоматического обновления Windows. Программа предназначена для компьютеров под управлением Windows XP, Windows Vista и Windows 7.

Источник: Microsoft Corporation

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты взялись за главную дыру Google Chrome — JavaScript-движок V8

Как известно, JavaScript-движок V8, используемый в браузере Google Chrome, не раз подвергался критике со стороны специалистов в области кибербезопасности. Эксперты отмечали большое количество уязвимостей в V8, однако теперь появилась новая инициатива, задача которой — усилить безопасность движка JavaScript.

В этом году разработчики Google пропатчили множество уязвимостей нулевого дня (0-day) в V8. В апреле, например, корпорация подтвердила наличие серьёзного бага CVE-2021-21224, используемого в реальных атаках.

Чтобы как-то решить проблему с JavaScript-движком, Сэмюэль Гросс из Google Project Zero предложил своё видение песочницы для V8, которая должна защитить память от опасных уязвимостей.

«Баги V8, как правило, позволяют создать нетипично мощные эксплойты. Более того, эти дыры вряд ли можно устранить посредством безопасных языков программирования (например, Rust) или функциями безопасности вроде MTE и CFI. В результате V8 становится лакомым куском для злоумышленников», — объясняет специалист.

Также Гросс отметил, что стоит уделить внимание проблемам во взаимодействии софтверных компонентов браузера с аппаратной составляющей. Там тоже есть баги, из-за которых у атакующих появляется возможность выполнить код в системе пользователя.

Основная проблема здесь кроется в JIT-компиляторах, которые можно использовать для запуска злонамеренного кода, повреждающего память. Тем не менее введение дополнительных уровней защиты может сказаться на производительности, признаёт эксперт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru