Решение Kaspersky Internet Security 2010 получило шесть сертификатов Intel

«Лаборатория Касперского» сообщает, что решение Kaspersky Internet Security 2010 успешно прошло проверку совместимости с передовыми процессорными технологиями Intel.

Логотипы подтверждают, что флагманский продукт «Лаборатории Касперского» полностью совместим с процессорами Intel® Core™2 Duo, Intel® Core™2 Duo Extreme, Intel® Core™2 Quad, Intel® Core™ i7, Intel® Core™ i7 Extreme и Intel® Centrino® Duo и в полной мере соответствует возможностям этих процессоров при параллельных вычислениях с использованием многоядерной архитектуры и технологии Intel® Hyper-Threading.

Intel® Core™2 Duo Intel® Core™2 Duo Extreme Intel® Core™2 Quad Intel® Centrino® Duo

При создании Kaspersky Internet Security 2010 специалисты «Лаборатории Касперского» применяли инструменты разработки приложений для многоядерных платформ, предоставленные компанией Intel. В результате решение Kaspersky Internet Security 2010 эффективно использует ресурсы каждого процессорного ядра и оптимально распределяет задачи между ядрами. Это обеспечивает максимальную производительность – высокую скорость работы при наименьшей ресурсоёмкости.

«Intel – лидер в сфере производства микропроцессоров. Поэтому для нас подтверждение совместимости нашего нового продукта с процессорами Intel – значимое достижение, – говорит Николай Гребенников, директор по исследованиям и разработке «Лаборатории Касперского». – Сегодня многоядерность является важнейшим направлением увеличения производительности компьютеров. Однако такое увеличение происходит только при условии соответствующей оптимизации программного обеспечения. Мы активно работаем в этом направлении и для нас совместимость с технологиями многопроцессорных вычислений – основа для будущего развития».

«Получение “Лабораторией Касперского” сертификата, подтверждающего адекватную работу ее ПО с нашими процессорами, расширяет сферу использования продуктов для защиты информации, разработанных признанным лидером рынка, – заметил Камиль Исаев, директор по маркетингу корпорации Intel в России и других странах СНГ. – Мы приветствуем этот факт, так как тем самым повышается ценность аппаратных решений Intel для пользователя».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Опасная уязвимость Windows UAC позволяет повысить права в системе

Исследователи в области кибербезопасности раскрыли детали крайне опасной уязвимости в компоненте Windows UAC (User Account Control, контроль учётных записей пользователей). В случае успешной эксплуатации атакующий может повысить свои права в системе, установить программы, а также просматривать, модифицировать и удалять данные.

Для тех, кто не знает: UAC представляет собой защитную функцию Windows, оберегающую операционную систему от несанкционированных изменений. Таким образом, любая попытка установки программы или драйверов вызовет диалоговое окно, в котором пользователь должен подтвердить вносимые в ОС изменения.

Однако злоумышленник, взаимодействуя с пользовательским интерфейсом, может использовать баг для запуска браузера с самыми высокими правами в системе. Другими словами, атакующий сможет загрузить любой код или совершить другие злонамеренные действия.

«Брешь позволяет локальным злоумышленникам повысить свои права в уязвимой системе Windows. Чтобы иметь возможность использовать баг, атакующие сначала должны получить доступ к десктопу в качестве пользователя с обычными правами», — пишут специалисты Zero Day Initiative (ZDI), проанализировавшие проблему безопасности.

Сам процесс эксплуатации должен выглядеть приблизительно так: киберпреступник первым делом загружает исполняемый файл, подписанный Microsoft, с собственного вредоносного сайта. Далее следует попытка запуска файла от имени администратора, что, конечно же, вызовет диалог UAC.

После этого атакующий может нажать кнопку «Показать детали» в окне UAC и увидеть специальный идентификатор объекта (OID).

«Задача OID не до конца понятна, так как Microsoft нигде толком не описывает назначение этого идентификатора. Судя по всему, диалог парсит значение OID. Если там обнаруживаются валидные и корректно сформированные данные, система подставит их в поле ‘Выпущен кем’ в виде гиперссылки», — объясняют исследователи.

На деле это значит, что злоумышленник сможет кликнуть гиперссылку и запустить браузер с правами NT AUTHORITY\SYSTEM. Затем открывается возможность для установки вредоносных программ, выполнения кода и прочих действий.

Представители ZDI продемонстрировали наличие проблемы на опубликованном видео, которое мы приводим ниже:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru