Продукт по безопасности Symantec Endpoint Protection 11.0 полностью совместим с Microsoft Windows 7

Флагманский продукт для защиты ПК и серверов Windows с расширенными функциями предотвращения сетевых угроз и распределенных атак компании Symantec — Endpoint Protection 11. теперь совместим с Windows 7. Таким образам, компания Symantec одной из первых представила продукт в сегменте бизнес решений, полностью совместимый с новейшей операционной системой от компании Microsoft.  

Официальная дата продажи Windows 7 назначена на октябрь 2009, но уже сегодня аналитики высоко оценивают её перспективы на российском рынке. Это касается не только домашних пользователей, но и предприятий крупного, среднего и малого бизнеса. Еще не вышедшая официально операционная система Windows 7 уже получила широкое распространение и заслужила хорошие оценки специалистов и пользователей. 

Компания Symantec, прогнозируя повышенный интерес к новому продукту Microsoft, заранее начала разработку технологий, полностью совместимых с Windows 7 и уже до официального начала продаж представляет новую версию Symantec Endpoint Protection 11.0.5, полностью сертифицированную на новой платформе.

Отдельно стоит отметить, что новая версия продукта от Symantec на Windows 7 ни в чем не уступает по функционалу версиям для других платформ, а также включает и другие новые возможности для всех платформ Windows от Windows 2000 до Windows 2008 и Windows 7. Среди новых возможностей стоит также отметить:

• Сертифицированную поддержку таких платформ как Windows Vista SP2, Windows Server 2008 R2, MS SQL Server 2008
• Расширенные возможности масштабирования уровней и механизмов обновления для сложных иерархических структур
• Оптимизация размеров обновлений для снижения загрузки каналов передачи данных
• Новые правила проверки соответствий ПК и серверов базовым политикам безопасности (Network Access Control)

«ОС Windows 7 является наверное одним из самых ожидаемых продуктов от Microsoft, — говорит Кирилл Керценбаум, Руководитель Группы Технических консультантов по Безопасности Symantec. — После не очень удачного выпуска Windows Vista, пользователи ожидают, что в новом продукте будут учтены и положительные, и отрицательные стороны предыдущей версию. Наконец для многих компаний станет возможно перейти с уже морально устаревшей версии Windows XP. Прослеживая повышенный интерес к Windows 7, компания Symantec практически с момента появления первых доступных версий будущей ОС приступила к работам по совместимости своих продуктов. Первым стал именно Symantec Endpoint Protection, так как, несмотря на явные улучшения в новой ОС от Microsoft в части Безопасности, современные угрозы настолько разнообразны и “умны”, что без дополнительных проактивных технологий защиты бороться с ними практически невозможно. На помощь Windows приходит не менее интеллектуальные механизмы Symantec Endpoint Protection». 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости LogoFAIL в UEFI затрагивают сотни устройств Intel, Acer, Lenovo

В коде UEFI различных вендоров выявлены множественные уязвимости, позволяющие с с помощью картинки внедрить в систему буткит. Угроза с условным названием LogoFAIL актуальна для устройств с архитектурой x86 и ARM.

Корнем зла являются компоненты UEFI, отвечающие за парсинг изображений, — библиотеки, которые вендоры используют для показа логотипов при загрузке системы. Уязвимости, которым было присвоено общее имя LogoFAIL, обнаружили аналитики из ИБ-компании Binarly.

В ходе исследования площади атаки, связанной с использованием кастомных или устаревших парсеров в UEFI, эксперты обнаружили множество возможностей для внедрения вредоносной картинки / логотипа в системный раздел EFI (ESP) или в неподписанные секции обновления прошивки.

Эксплуатация таких уязвимостей, по словам исследователей, позволяет угнать поток исполнения и обойти спецзашиту (безопасную загрузку), в том числе аппаратные механизмы Intel Boot Guard, AMD Hardware-Validated Boot и ARM TrustZone-based Secure Boot.

 

Как показывает практика, вредоносы, внедряемые подобным образом, обеспечивают злоумышленникам постоянное и незаметное присутствие в системе. Атака LogoFAIL еще более скрытна: она не нарушает целостность среды исполнения, так как не требует модификации прошивки либо загрузчика ОС — как в случае с BlackLotus или BootHole.

 

Поскольку LogoFAIL безразлично, какой CPU использует жертва, данная проблема затрагивает многих вендоров и чипмейкеров. Исследователи уже установили, что она актуальна для сотен устройств Intel, Acer, Lenovo, а также для UEFI-прошивок производства AMI, Insyde и Phoenix.

Все затронутые поставщики уже оповещены о новой угрозе. Подробные результаты исследования Binarly представит 6 декабря на конференции Black Hat Europe, которая в этом году проводится в Лондоне.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru