Новая летняя версия 6.7 антивирусных решений Outpost 2009 совместима с Windows 7 RC

Новая летняя версия 6.7 антивирусных решений Outpost 2009 совместима с Windows 7 RC

Эксперты в сетевой безопасности из компании Agnitum объявляют о выпуске новой летней версии Outpost 2009 (технический номер 6.7), которая более стабильна при обеспечении безопасности пользователей Интернет и ряда популярных сторонних Windows-приложений, а также совместима в бета-режиме с Windows 7 RC.


Agnitum сохраняет традиционный ритм выпуска обновлений для домашних продуктов Outpost – раз в полтора-два месяца. В новом релизе продукты Outpost совместимы с Windows 7 RC. Таким образом, антивирусные продукты Outpost поддерживают стабильную и безопасную работу со всеми современными операционными системами – Windows XP, 2000 Pro, Server 2003/2008 и Vista, включая также последние пакеты обновлений SP2 для Vista и Windows Server 2008. 


В рамках работ над Outpost 6.7 особое внимание было уделено повышению производительности (см., например, заметку «Технология SmartScan в действии» в блоге Agnitum http://www.internet-security.ru/2009/06/25/smartscan-results/) и стабилизации работы продуктов в современных условиях. 


Как отмечает Максим Коробцев, технический директор Agnitum: «Мы не стремимся любой ценой «сменить» номер версии Outpost и, в частности, не форсируем выпуск версии 7.0 («2010»), которая ожидается вскоре после официального выпуска финальной версии Windows 7. В начале года мы пересмотрели свой взгляд на развитие продуктов, поэтому в последние несколько месяцев отделы разработки, тестирования и аналитики Agnitum сконцентрированы на совершенствовании существующей функциональности Outpost.

 

Сейчас основная задача, стоящая перед Agnitum – тщательно проанализировать и решить существующие проблемы как опытных, так и начинающих пользователей Outpost, создав тем самым прочную основу для дальнейших технологических достижений».


Улучшения в Outpost 6.7 (помимо бета-поддержки Windows 7 RC) включают в себя: 


• Улучшение механизма антивирусной защиты за счет улучшения эвристического анализатора и подключения нового антивирусного модуля 


• Точнее настроена фильтрация Интернет-контента, в т.ч. достигнута совместимость и улучшена скорость работы с P2P-клиентами и веб-сайтами с элементами rich-media


• Минимизировано количество ложных срабатываний детектора атак 


• Улучшено взаимодействие с популярным сторонним программным обеспечением 


• Повышена производительность на Vista SP1/SP2 и 64-битной Windows 


• Стабилизирована работа сети при использовании ICS (общего доступа к Интернету), а также рабочих станций под управлением VMWare;


• Оптимизированы настройки оповещений автообучения и игрового модуля. 


• Добавлены новые фильтры загрузки драйверов


Список популярных программ и Интернет ресурсов, с которыми улучшена совместимость Outpost: 


-  Средства безопасности – брандмауэр Windows, Vista UAC (средство контроля учетных записей пользователей Vista), Kaspersky Antivirus/Internet Security;


-  Браузеры – встраивемый модуль Outpost QuickTune для Internet Explorer на компьютерах под управлением 64-разрядной Windows;
-  Почтовые клиенты – The Bat!, Incredimail;


-  P2P клиенты – EMule, mTorrent;


-  Средства для перевода – ABBYY Lingvo X3, TranslateIt! 


- Средства для прослушивания музыки и чтения с экрана – AIMP, Imeem.com, Jaws. 


Эти же улучшения касаются и Outpost Firewall Pro 6.7, выпущенного одновременно с Outpost Antivirus Pro/Security Suite Pro 6.7. Полнофункциональные 30-дневные версии «Outpost 2009» можно загрузить по адресу http://www.agnitum.ru/products/ 

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru