McAfee и Adobe предлагают интегрированные решения в области безопасности

McAfee и Adobe предлагают интегрированные решения в области безопасности

Компании McAfee и Adobe объявили о заключении партнерского соглашения, в рамках которого клиентам обеих компаний будут предоставляться новые решения, позволяющие создать еще более целостную систему информационной безопасности. 

Компании McAfee и Adobe будут поставлять совместные интегрированные решения в области защиты от утечек данных (DLP) и управления правами пользователей (DRM), позволяющие распространить защиту данных за границы самой компании. Благодаря комбинации традиционно сильных продуктов McAfee в области классификации данных согласно установленным политикам и флагманских продуктов Adobe для защиты документов организации смогут еще проще защищать критически важную для бизнеса информацию, в том числе интеллектуальную собственность и информацию о соответствии требованиям регуляторов. Благодаря данному инновационному решению многие компании по всему миру смогут обеспечить автоматический контроль доступа к важной информации, основанный на классификации данных и применению корпоративных политик безопасности, позволяющих снизить возможность утечки ценной информации. 

«Мы высоко оцениваем потенциал данного альянса и то, что он может принести нашим заказчикам, - сказал Герхард Воцингер (Gerhard Watzinger), руководитель подразделения McAfee по защите данных. - Как McAfee, так и Adobe, обслуживают миллионы заказчиков, в числе которых – крупнейшие всемирные корпорации. Благодаря комбинированию наших подходов к обработке и защите информации данные наших клиентов будут обеспечены еще более высоким уровнем защиты».


«В компании Adobe мы считаем своей задачей обеспечение наших заказчиков наиболее эффективными и надежными средствами, дающими возможность защищенной работы и обмена информацией, - сказал Кумар Вора (Kumar Vora), вице-президент и руководитель подразделения LiveCycle, Adobe. - Мы рады возможности работать с McAfee и совместно предоставлять заказчикам новейшие, проверенные решения, которые позволяют защитить потребителей и корпорации от угроз ИБ».

В рамках развития партнерства McAfee создала бесплатную утилиту для диагностики McAfeeSecurity Scan, которую могут опционально загрузить пользователи Adobe Reader и Adobe Flash Player с сайта Adobe.com. Данная утилита McAfee позволяет пользователям с легкостью проверить состояние антивирусной защиты и настройки брендмауера на их компьютерах. По завершении сканирования пользователь получает отчет, в котором описывается наличие и состояние средств защиты, а также приведены специальные предложения от McAfee, среди которых: McAfee Anti-Virus, McAfee Internet Security, McAfee Total Protection, и McAfee Family Protection. 

Пользователи могут узнать больше о преимуществах совместного интегрированного решения на грядущей ежегодной конференции по информационной безопасности FOCUS 09. Эксперты Adobe и McAfee будут проводить серии докладов по системам защиты от утечек данных и управления правами корпоративных пользователей. Adobe является серебряным спонсором конференции FOCUS 09, которая состоится с 6 по 9 октября в Palazzo Resort-Hotel-Casino в городе Лас-Вегас.

В ONLYOFFICE нашли цепочку уязвимостей: достаточно открыть один файл

Эксперты BI.ZONE обнаружили в ONLYOFFICE Desktop Editors цепочку уязвимостей OnlyShells, которая позволяла атакующему выполнить произвольный код и повысить привилегии в Windows. Жертве достаточно открыть специально подготовленный офисный документ.

Никаких макросов, кнопок «Разрешить содержимое» и долгих уговоров — атака относится к классу 1-click.

Сначала злоумышленник мог использовать сразу несколько уязвимостей для запуска своего кода в системе. Затем ещё одна проблема позволяла повысить права до привилегированного пользователя. В результате атакующий получал максимально широкий доступ к компьютеру.

Причиной стали недостаточная проверка пользовательских данных и устаревшие зависимости. Отдельным уязвимостям присвоили оценки до 6,4 по шкале CVSS 3.1, но в связке их опасность заметно возрастала.

По оценке BI.ZONE TDR, ONLYOFFICE используют около 30% российских компаний. Сам разработчик заявляет о более чем 15 млн пользователей по всему миру.

В BI.ZONE отмечают, что современные средства защиты могут не заметить сам момент эксплуатации цепочки. То есть пользователь просто открывает документ, а дальше система уже начинает жить немного не своей жизнью.

Разработчика уведомили в рамках ответственного раскрытия, после чего он выпустил исправление. Пользователям рекомендуют обновить ONLYOFFICE Desktop Editors до версии 9.3.0.

RSS: Новости на портале Anti-Malware.ru