Secret Disk 4 «выучил» английский язык

Secret Disk 4 «выучил» английский язык

Компания Aladdin объявляет о выходе новой версии системы защиты информации Secret Disk 4.3.1. Помимо ряда технологических усовершенствований, нововведением Secret Disk 4.3.1 стало появление англоязычной версии. Оставаясь технологическим лидером на рынке персональных средств защиты информации, Secret Disk 4.3.1 вновь подтверждает, что технологии криптографической защиты данных доступны для широкой аудитории, удобны и просты в использовании.

Проверенная временем надежность и интуитивно понятный принцип работы Secret Disk уже более 10 лет позволяют российским компаниям использовать возможности прозрачного шифрования и строгой аутентификации для обеспечения защиты конфиденциальных данных. Пользователь сам выбирает криптоалгоритм, с помощью которого могут быть зашифрованы системный раздел целиком, разделы на жестких дисках, тома на динамических дисках, виртуальные диски, а также съёмные носители типа «флэшек», ZIP-дисков, различных карт памяти. Для защиты доступа к зашифрованным данным в Secret Disk 4.3.1 используется процедура строгой аутентификации с применением USB-ключа eToken, входящего в состав каждого продукта линейки Secret Disk .

С выходом новой версии продукт Secret Disk становится доступен самой широкой аудитории, включая представительства иностранных организаций, работающих на российском рынке. Известно, что важным условием успешного ведения бизнеса на зарубежных рынках является соответствие применяемых технологий требованиям национального законодательства и рекомендациям отраслевых стандартов. В этой связи всё большее количество западных компаний, работающих в нашей стране, переходят на использование российских продуктов и решений для обеспечения конфиденциальности информации и защиты коммерческой тайны. Отказ от использования альтернативных решений (PGP, TrueCrypt, BestCrypt и др.) продиктован, прежде всего, отсутствием необходимых сертификатов и технической поддержки в России. «По этим причинам российские представительства международных компаний переходят на использование средств защиты информации, реализующих российскую криптографию, и, что немаловажно, «говорящих» с ними на одном языке. – комментирует Евгений Петров, менеджер направления защиты информации компании Aladdin, – Именно таким решением является новый Secret Disk 4.3.1, предоставляющий возможность работы с англоязычным интерфейсом и полным комплектом документации на английском языке».

Кроме того, для компьютеров с нестандартной конфигурацией (несколько операционных систем, наличие дополнительных средств управления разделами и дисками) в Secret Disk 4.3.1 реализована возможность проверки на совместимость с главной загрузочной записью (MBR) перед зашифрованием системного раздела. Также в новой версии Secret Disk добавлена функция контроля целостности данных, передаваемых от загрузчика к драйверу – между данными компонентами информация (ключ шифрования и другие служебные данные) теперь передаются с использованием контрольных сумм, что позволяет повысить стабильность работы продукта и исключить вероятность повреждения данных на этапе пересылки.

Новая 0-day MiniPlasma в Windows выдаёт SYSTEM даже после свежих патчей

Исследователь под ником Chaotic Eclipse, он же Nightmare Eclipse, выложил демонстрационный эксплойт (proof-of-concept) для новой 0-day уязвимости в Windows под названием MiniPlasma. Эксплойт позволяет локальному пользователю получить права SYSTEM даже на полностью обновлённой Windows 11 с майскими патчами 2026 года.

По данным BleepingComputer, опубликованы и исходный код, и готовый исполняемый файл.

Журналисты проверили PoC на актуальной Windows 11 Pro после майского набора патчей и получили командную строку с правами SYSTEM из-под обычной учётной записи. Работоспособность эксплойта также подтвердил аналитик Уилл Дорманн, хотя на свежей тестовой сборке Windows 11 Insider Preview баг, по его словам, уже не воспроизводится.

MiniPlasma, по словам автора, завязан на старую уязвимость в драйвере cldflt.sys — Windows Cloud Filter. Её ещё в 2020 году нашёл исследователь Google Project Zero Джеймс Форшоу, после чего Microsoft присвоила проблеме идентификатор CVE-2020-17103 и якобы закрыла её декабрьским обновлением. Но Chaotic Eclipse утверждает, что тот же самый баг всё ещё жив: то ли его так и не исправили, то ли патч где-то по дороге сломался.

Технически история крутится вокруг обработки создания ключей реестра через недокументированный API CfAbortHydration. В старом отчёте Project Zero указывалось, что проблема позволяет создавать произвольные ключи в пользовательском кусте .DEFAULT без нормальных проверок доступа. На практике это превращается в локальное повышение привилегий: обычный пользователь нажимает кнопку, а на выходе получает SYSTEM.

За последние недели тот же исследователь уже публиковал другие Windows-эксплойты: BlueHammer, RedSun, инструмент UnDefend, а также YellowKey и GreenPlasma.

Пока официального патча для MiniPlasma нет. Microsoft пока молчит, а администраторам остаётся следить за обновлениями.

RSS: Новости на портале Anti-Malware.ru