Новая возможность блокировки «zero-day»

Новая возможность блокировки «zero-day»

Для пользователей Adobe Reader и Acrobat, работающих в системе Windows, разработано новое решение, позволяющее блокировать атаки, нацеленных на «zero-day» -уязвимость. Компании Microsoft и Adobe Systems представили последнюю версию EMET 2.0.  

Как известно, в Adobe Reader и Acrobat была обнаружена «zero-day» - уязвимость. В пятницу, компании представили обновленную версию программы Enhanced Mitigation Experience Toolkit (EMET 2.0), которая позволяет блокировать выполнение вредоносного кода.

Совместно с анонсом был опубликован отчет, в котором сообщалось, что  данный эксплойт мог обходить функцию предотвращения выполнения данных (DEP), используя методы возвратно-ориентированного программирования (ROP).

Как пояснили в своем блоге эксперты в области безопасности компании Microsoft, обычно, функция случайного распределения памяти (ASLR), может предотвратить выполнение вредоносного кода. Однако, эксплойт работает с библиотекой DLL (icucnv36.dll), которой не нужно включения ASLR, а без включенной ASLR, библиотека DLL всегда будет загружена по определенному адресу и вредоносный код  может быть запущен в любой момент. Принцип действия EMET 2.0 заключается в том, что при запуске программы, активируется случайное распределение памяти (ASLR) и экспортируется адресная таблица фильтрации доступа, в результате чего блокируется выполнение вредоносного кода.

Компания Adobe не стала вдаваться в подробности по технической части уязвимости. Однако, по мнению компании Secunia, уязвимость в Reader и Acrobat возникла из-за «граничной ошибки в библиотеке CoolType.dll, когда обрабатывается значение поля  'uniqueName' в таблице шрифтов… Ошибка может быть использована, чтобы вызвать стековое переполнения буфера, например, при открытии вредоносного PDF файла, содержащего специально сформированный встроенный шрифт».

Microsoft и Adobe так же сообщили, что EMET прошла предварительные тесты, и предложили пользователям, провести самостоятельное тестирование на своих системах.

Adobe планирует выпустить обновление, но когда это произойдет не известно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

FabricaONE.AI в составе Софтлайна может выйти на IPO до конца 2025 года

Группа компаний «Фабрика ПО» (кластер FabricaONE.AI холдинга «Софтлайн») собирается провести первичное публичное размещение акций до конца 2025 года и надеется в ходе IPO привлечь на развитие бизнеса 3-5 млрд рублей.

По мнению опрошенных РБК аналитиков, время для выхода на биржу выбрано неудачно: этот рынок сейчас слаб, да и проблем с IPO у ИТ-компаний хватает. Однако субхолдингу может помочь его работа в растущем сегменте — ИИ.

Кластер FabricaONE.AI, объединивший активы и компетенции ГК «Софтлайн» в сфере ИИ-технологий, заказной разработки и индустриального софта, был окончательно сформирован в минувшем мае. О намерении «Софтлайна» вывести новую структуру на IPO стало известно еще в конце 2024 года.

Только что опубликованные финансовые показатели FabricaONE.AI по продуктам и услугам демонстрируют хорошую динамику роста. С 2022 по 2024 годы суммарная выручка вошедших в субхолдинг активов возросла с 10,1 млрд до 18,6 млрд руб., скорректированная EBITDA — с 1,1 млрд до 3,5 млрд руб., скорректированная чистая прибыль — с 0,6 млрд до 2,5 млрд рублей, притом с нулевым чистым долгом.

 

В стенах «Фабрики» работают около 5 тыс. штатных сотрудников (85% — ИТ-специалисты). Количество клиентов увеличилось более чем в два раза, почти до 1,4 тыс., среди них числятся крупные госструктуры и частные предприятия.

В ответ на запрос РБК о комментарии представитель FabricaONE.AI заявил:

«Компания изучает различные пути развития и возможности для дальнейшего роста, выход на рынки публичного капитала — одна из перспектив. Пока решение не утверждено окончательно, мы считаем преждевременным обсуждать возможную оценку бизнеса. В случае принятия решения о размещении стоимость компании и объем сделки будут определены в ходе ее реализации».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru