PC Magazine рекомендует Norton Internet Security 2008

PC Magazine рекомендует Norton Internet Security 2008

Корпорация Symantec объявляет о том, что ее комплексное решение Norton Internet Security 2008 было удостоено знака отличия «Редакция советует» журнала PC magazine.

Тестирование, проведенное специалистами редакции, показало, что решение Symantec Norton Internet Security 2008, предназначенное для поиска и защиты персональной информации от вирусов, шпионов и других вредоносных программ, обладает исключительно надежным и ненавязчивым брандмауэром. Norton Internet Security 2008 способен максимально оперативно идентифицировать и блокировать попытки проникновения через уязвимые места, а также устранять друге опасности, исходящие извне.
В процессе тестирования Symantec NIS 2008 превосходно справился с обнаружением и удалением опасных программ, обеспечив безопасность ПК лучше, чем другие, предназначенные для этого, программы.
Кроме того, по сравнению с предыдущей версией NIS 2008 оснащен новым модулем Identify Safe, имеющего целью эффективное управление паролями и личной информацией.
Кроме того, решение NIS 2008 обладает подробной справочной системой, к которой пользователь, при возникновении трудностей, всегда может обратиться за помощью.
«С каждым днем все больше и больше людей становятся пользователями on-line сетей и активно посещают всевозможные интернет ресурсы, зачастую не задумываясь о той опасности, которая исходит от них, — говорит Михаил Мещанкин, руководитель направления потребительских продуктов корпорации Symantec в России и странах СНГ. – Наша задача – максимально надежно и просто оградить пользователей от этих опасностей. Награда журнала PC magazine, которую получило решение Norton Internet Security 2008, подтверждает значимость наших усилий, вектор которых направлен на создание комплексов безопасности для защиты информации».

В ONLYOFFICE нашли цепочку уязвимостей: достаточно открыть один файл

Эксперты BI.ZONE обнаружили в ONLYOFFICE Desktop Editors цепочку уязвимостей OnlyShells, которая позволяла атакующему выполнить произвольный код и повысить привилегии в Windows. Жертве достаточно открыть специально подготовленный офисный документ.

Никаких макросов, кнопок «Разрешить содержимое» и долгих уговоров — атака относится к классу 1-click.

Сначала злоумышленник мог использовать сразу несколько уязвимостей для запуска своего кода в системе. Затем ещё одна проблема позволяла повысить права до привилегированного пользователя. В результате атакующий получал максимально широкий доступ к компьютеру.

Причиной стали недостаточная проверка пользовательских данных и устаревшие зависимости. Отдельным уязвимостям присвоили оценки до 6,4 по шкале CVSS 3.1, но в связке их опасность заметно возрастала.

По оценке BI.ZONE TDR, ONLYOFFICE используют около 30% российских компаний. Сам разработчик заявляет о более чем 15 млн пользователей по всему миру.

В BI.ZONE отмечают, что современные средства защиты могут не заметить сам момент эксплуатации цепочки. То есть пользователь просто открывает документ, а дальше система уже начинает жить немного не своей жизнью.

Разработчика уведомили в рамках ответственного раскрытия, после чего он выпустил исправление. Пользователям рекомендуют обновить ONLYOFFICE Desktop Editors до версии 9.3.0.

RSS: Новости на портале Anti-Malware.ru