Решения Panda 2010 для домашних пользователей совместимы с Windows 7

Александр Панасенко 16 Сентября 2009 - 13:43

...

Компания Panda Security, производитель «облачных» решений безопасности, выпустила бета-версию линейки домашних продуктов Panda 2010 совместимую с Windows 7. Благодаря этому пользователи, установившие бета-версию новой операционной системы от Microsoft, будут наилучшим образом защищены от вредоносных кодов. Вы можете бесплатно загрузить бета-версию по адресу: http://www.pandasecurity.com/windows7

Рабочая версия станет доступна сразу же после выхода на рынок новой операционной системы.
Благодаря принципу Коллективной безопасности – эксклюзивной технологии от Panda – решения линейки 2010 года транслируют знания, полученные от сообщества миллионов пользователей Panda по всему миру. Каждый новый полученный файл в течение шести минут проходит автоматическую классификацию. Серверы Коллективного разума в ежедневном режиме автоматически классифицируют свыше 50 000 новых вредоносных экземпляров. Такие технологии соотносят информацию о вредоносных кодах, полученную от каждого компьютера, с целью непрерывного улучшения уровня защиты мирового сообщества пользователей. Решения Panda 2010 в реальном времени поддерживают непрерывный контакт с обширной базой знаний, которая позволяет предлагать пользователям быстрый отклик на новые вредоносные коды, появляющиеся ежедневно.

Новые решения Panda 2010, недавно появившиеся на рынке, предназначены непосредственно для обеспечения максимальной защиты при минимальном использовании ресурсов ПК. Благодаря технологии Коллективного разума в новой линейке продуктов 2010 влияние на производительность ПК снижено на 80% по сравнению с предыдущими версиями. Решения новой розничной линейки Panda также предлагают улучшенную на 60% скорость браузинга и улучшенную на 40% скорость загрузки по сравнению с предыдущими версиями и при этом потребляют всего 8 MБ оперативной памяти ПК.

Для получения более подробной информации и загрузки бета-версии Panda Global Protection 2010, совместимой с Windows 7, посетите: http://www.pandasecurity.com/windows7

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 16:10

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

В Smart Slider 3 для WordPress нашли опасную брешь с риском захвата сайта

В плагине Smart Slider 3 для WordPress, который используется более чем на 800 тысячах сайтов, обнаружили неприятную уязвимость. Проблема позволяет аутентифицированному пользователю с минимальными правами — например, обычному подписчику — получить доступ к произвольным файлам на сервере.

Речь идёт об уязвимости CVE-2026-3098, которая затрагивает все версии Smart Slider 3 до 3.5.1.33 включительно. Исследователь Дмитрий Игнатьев сообщил о проблеме, после чего её подтвердили специалисты компании Defiant.

На первый взгляд уязвимость выглядит не самой страшной: для её эксплуатации нужна аутентификация. Поэтому ей присвоили средний уровень опасности. Но на практике всё не так безобидно. Если сайт поддерживает регистрацию, подписки или личные кабинеты, то даже пользователь с базовым доступом потенциально может добраться до конфиденциальных данных.

Главная опасность в том, что через эту брешь можно читать произвольные файлы сервера и добавлять их в экспортный архив. Под ударом оказывается, например, файл wp-config.php — один из самых важных для WordPress. В нём хранятся учётные данные базы данных, криптографические ключи, а это уже вполне может открыть дорогу к краже данных и даже к полному захвату сайта.

В AJAX-действиях экспорта у плагина не хватало проверок прав доступа. Иными словами, функция, которая должна была быть доступна далеко не всем, в уязвимых версиях могла вызываться любым пользователем. Дополнительной защиты nonce здесь оказалось недостаточно, потому что получить его может и обычный вошедший в систему юзер.

Патч вышел 24 марта вместе с версией Smart Slider 3 3.5.1.34. Но есть нюанс: несмотря на выход обновления, проблема всё ещё остаётся массовой. По статистике WordPress.org, за последнюю неделю плагин скачали более 303 тысяч раз, однако исследователи полагают, что как минимум 500 тысяч сайтов до сих пор работают на уязвимых версиях.

На момент публикации данных об активной эксплуатации этой уязвимости ещё не было. Но в таких случаях окно спокойствия обычно бывает недолгим: как только информация о баге становится публичной, злоумышленники начинают быстро проверять, какие сайты не успели обновиться.

Так что владельцам сайтов на WordPress, использующим Smart Slider 3, тянуть тут явно не стоит. Если плагин ещё не обновлён до версии 3.5.1.34, лучше сделать это как можно быстрее.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!