Новая атака использует открытую уязвимость

PandaLabs, лаборатория по обнаружению и анализу вредоносного ПО Panda Security, обнаружила несколько сотен веб-страниц, в основном расположенных в Китае. Они используют открытую уязвимость Microsoft и созданы для заражения пользователей. 

Уязвимость находится в контролирующем компоненте Microsoft Video ActiveX и затрагивает пользователей Internet Explorer 7 с Windows XP. Компания Microsoft пока не выпустила официального патча для этой уязвимости.

Компания Microsoft придумала обходной маневр для данной бреши, который опубликован по следующей ссылке на веб-сайте: http://www.microsoft.com/technet/security/advisory/972890.mspx. В любом случае PandaLabs советует пользователям внимательно следить за выпуском патчей безопасности Microsoft, чтобы избавить систему от данной уязвимости в ближайшее время.

Через эту уязвимость могут распространяться несколько видов вредоносного ПО. PandaLabs обнаружила один образец, который может распространяться этим путем: Lineage.LAC. – троян, который крадет информацию и использует руткитовую технологию. 

Пользователи Panda Security защищены от данной угрозы благодаря упреждающим технологиям TruPrevent.

Луис Корронс, технический директор PandaLabs: “Настоящая опасность заключается в том, что пользователь может заразиться, даже если использует последнюю версию операционной системы. Ему достаточно зайти на зараженную веб-страницу или даже на легальную, чтобы стать жертвой заражения. Благодаря нашим проактивным технологиям, пользователи могут использовать Интернет безопасно и не бояться заражений”.

Лаборатория Panda Security рассматривает эту уязвимость очень подробно. Более подробную информацию об этой инфекции Вы можете прочитать в блоге PandaLabs: www.pandalabs.com

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минэкономики против повышения штрафов за отсутствие СОРМ у операторов

Минэкономики считает избыточными предложения Минцифры ввести оборотные штрафы за отсутствие у оператора связи СОРМ. Участники рынка тоже обеспокоены. По их прогнозу, от оборотных штрафов пострадают все.

Об отзыве Минэкономики на поправки к закону “О связи” пишет сегодня “Ъ”. Минцифры предлагает ужесточить ответственность для операторов за нарушения установки средств оперативно-разыскных мероприятий (СОРМ). А если нет технических средств противодействия угрозам (ТСПУ), вообще запретить оказывать услуги связи.

Минцифры подготовило изменения трех федеральных законов в начале июня. Поправки к закону “О связи” также предписывают новым операторам согласовывать с ФСБ схему построения сети. Поправки к Налоговому кодексу предлагают поднять госпошлину на девять видов лицензий по услугам связи — с 7,5 тыс. до 1 млн руб.

Изменения в кодексе об административных правонарушениях вводят оборотный штраф за отсутствие у оператора СОРМ в размере от 0,01% до 0,05% от годовой выручки оператора, но не менее 1 млн руб. Сейчас эти штрафы составляют от 100 тыс. до 200 тыс. руб.

Отзыв Минэкономразвития размещен на портале regulation.gov.ru:

Минэкономики считает, что основания для введения подобного регулирования в отношении установки СОРМ не представлены, и оно может привести к дополнительным расходам бизнеса. В то же время ТСПУ устанавливают не операторы, а Роскомнадзор, поэтому такие требования к операторам избыточны, следует из позиции министерства.

В Минцифры сообщили, что находятся в диалоге с бизнесом и Минэкономики по этому вопросу и стараются найти компромисс. МТС, “Вымпелком”, “МегаФон” и Tele2 отказались от комментариев.

Применение оборотных штрафов может привести к существенному сокращению рынка, отметил источник “Ъ” в одном из операторов.

Потеря денег сделает цель 100-процентного внедрения СОРМ недостижимой, а единственным вариантом развития событий станет закрытие оштрафованного оператора.

“Это особенно затронет небольших участников рынка”, — говорит собеседник издания.

Крупные операторы также не застрахованы от штрафов за неустановку СОРМ — на сетях локально иногда могут возникать проблемы с работой оборудования, отметил другой источник на телеком-рынке:

“Поэтому крупные компании также рискуют получить штрафы, что негативно скажется на их бизнесе с учетом кризиса”.

Пауза в ужесточении требований к установке СОРМ и возможный отказ от них были бы полезны операторам, которые еще не установили на своих сетях необходимое оборудование, считает гендиректор TelecomDaily Денис Кусков.

Это, по его словам, прежде всего небольшие провайдеры.

У производителей отечественного оборудования, в том числе и СОРМ, технологические и кадровые ресурсы близки к исчерпанию из-за большой нагрузки в связи с уходом зарубежных игроков.

Это привело к росту цен на оборудование и увеличению сроков его поставки, говорит эксперт:

“Операторы не могут сейчас установить СОРМ, даже если имеют финансовые возможности для этого. Ужесточение регулирования заставило бы их уйти с рынка”.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru