Microsoft отказывается выпускать патч для Windows XP

К удивлению специалистов по безопасности, компания Microsoft отказалась выпускать патч для недавно обнаруженной уязвимости TCP/IP в Windows XP и Windows 2000. Один из ведущих менеджеров по безопасности программ Microsoft Эдриан Стоун заявил, что этот фрагмент исходников слишком стар, имеет возраст от 12 до 15 лет, и разобраться в коде на этом уровне «просто нереально» [backporting that level of code is essentially not feasible].

Две уязвимости в стеке TCP/IP были обнаружены 8 сентября. Уязвимость затрагивает также Windows Vista, Windows Server 2003 и Windows Server 2008. Для трёх упомянутых систем вышел апдейт MS09-048, а вот к Windows 2000 и Windows XP патча ждать не стоит. Для защиты от вредоносных TCP/IP-пакетов пользователям Windows XP рекомендуется воспользоваться функционалом встроенного файрвола.

Стоит отметить, что на сегодняшний день Windows XP — самая популярная в мире ОС. По условиям пользовательского соглашения, Microsoft обязана выпускать апдейты безопасности для Windows XP вплоть до апреля 2014 г..

Отказ устранять найденную уязвимость для системы, которая находится на поддержке — довольно редкое явление. Стоун сказал, что последний раз Microsoft шла на такой шаг в марте 2003 года с Windows NT 4.0.

источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Positive Technologies хочет занять 500 млн руб. через выпуск облигаций

Облигации сроком обращения 3 года планируется разместить по открытой подписке с первоначальной ориентацией на крупных розничных инвесторов и пакетные покупки ценных бумаг. Всего будет размещено 500 тыс. облигаций номиналом 1 000 руб., периодичность выплат купона по ним составит 91 день.

Компания Positive Technologies работает на российском рынке информационной безопасности с 2002 года. В число основных видов деятельности компании входит разработка программного обеспечения, предназначенного для выявления, верификации и нейтрализации бизнес-рисков, которые могут возникать в IT-инфраструктурах предприятий различных отраслей.

По итогам 2019 года суммарная выручка АО «Позитив Текнолоджиз» по всем видам деятельности составила 3,2 млрд руб., чистая прибыль за тот же период составила 0,4 млрд руб. На протяжении последних трех лет оборот компании демонстрирует рост не менее 20% в год. По итогам 2020 года Группа планирует завершить подготовку и проведение аудита консолидированной МСФО-отчетности, а также получить кредитный рейтинг от одного из российских агентств. По результатам этих действий планируется перевод ценных бумаг во второй уровень листинга.

Всего в продуктовом портфеле компании сегодня 10 высокотехнологичных продуктов, позволяющих:

  • контролировать защищенность инфраструктуры и своевременно находить в ней уязвимости;
  • выявлять инциденты ИБ в инфраструктуре любых масштабов, включая закрытые промышленные системы;
  • детектировать атаки во внутреннем и внешнем трафике компаний;
  • защищать веб-приложения от сложных атак;
  • обнаруживать уязвимости и ошибки в приложениях, а также поддерживать процесс безопасной разработки.

На базе продуктовой линейки компании сформированы несколько решений, учитывающих опыт Positive Technologies по защите бизнеса в различных отраслях и специфику российских и международных стандартов безопасности. В частности, клиенты компании имеют возможность использовать решения для:

  • построения распределенных систем кибербезопасности;
  • построения SOC, в том числе в небольших инфраструктурах;
  • раннего выявления сложных угроз;
  • защиты веб-приложений;
  • обеспечения безопасности объектов КИИ (включая взаимодействие с главным центром ГосСОПКА);
  • построения центра ГосСОПКА;
  • организации безопасной удаленной работы и контроля удаленного доступа.

Также компания оказывает ряд сервисов и консультационных услуг в области кибербезопасности (в частности, непрерывный анализ защищенности бизнеса, обнаружение, реагирование и расследование сложных инцидентов, мониторинг защищенности корпоративных систем).

По словам операционного директора Positive Technologies Максима Пустового, привлеченные в ходе выпуска облигаций средства будут использованы по трем направлениям. Частично финансирование будет направлено на масштабирование продаж существующих продуктов и сервисов как на основных рынках в России и СНГ, так и в дальнем зарубежье. Вторая часть средств будет привлечена для расширения портфеля продуктов и услуг в рамках разрабатываемой единой платформы решений компании. И третье направление, в рамках которого будут использованы средства, — это инвестиции в разработку новых, инновационных продуктов, находящихся на раннем этапе развития.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru