2000 компаний-абонентов провайдера «ОБЛТЕЛЕКОМ» смогут оценить надежность Dr.Web

Александр Панасенко 03 Июля 2008 - 14:10

...

Основное направление деятельности компании «ОБЛТЕЛЕКОМ» - это предоставление высокоскоростного доступа в Интернет корпоративным клиентам на территории Московской области и осуществление комплексных сетевых решений. Клиентская база компании «ОБЛТЕЛЕКОМ» насчитывает две тысячи юридических лиц. Теперь всем им стала доступна услуга «Антивирус Dr.Web» благодаря внедрению компанией интернет-сервиса Dr.Web AV-Desk.

Dr.Web AV-Desk - первый интернет-сервис компании «Доктор Веб», который позволяет провайдерам предоставлять услуги антивирусной защиты средствами «Dr.Web для Windows. Антивирус+Антиспам» неограниченному числу абонентов - как частным лицам, так и компаниям - независимо от их местонахождения, а также централизовано управлять этим процессом. Услуга информационной защиты ПК заключается в проведении мониторинга файловых операций «на лету», сканировании оперативной памяти и загрузочных секторов жесткого диска, фильтрации почтовых сообщений на вирусы и спам.

«Сотрудничеством с компанией «Доктор Веб» мы планируем повысить качество обслуживания наших абонентов, повысить удовлетворенность клиентов нашим сервисом, дать абонентам гарантию безопасности при приемлемых затратах с их стороны, снизить вирусную и троянскую активность в сети Интернет, внести посильный вклад в остановку распространения вирусов во всемирной паутине», - утверждает Александр Исавнин, технический директор компании «ОБЛТЕЛЕКОМ».

«Компания «ОБЛТЕЛЕКОМ» вслед за многими другими доверила информационную защиту своих клиентов интернет-сервису Dr.Web AV-Desk. Сразу две тысячи организаций Московской области, которые пользуются услугами компании «ОБЛТЕЛЕКОМ», получили возможность обезопасить свой бизнес средствами антивируса Dr.Web. Сервис Dr.Web AV-Desk делает процесс защиты информационных ресурсов компаний любого размера быстрым и простым», - говорит Валентин Федотов, руководитель отдела развития компании «Доктор Веб»

Преимущества антивирусных решений компании «Доктор Веб» абоненты компании «ОБЛТЕЛЕКОМ» смогут оценить бесплатно в течение 2-х месяцев. По истечении этого срока корпоративные клиенты компании «ОБЛТЕЛЕКОМ» смогут пользоваться услугой «Антивирус Dr.Web» по цене 59 рублей в месяц за обслуживание одного ПК.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Июня 2026 - 08:48

Linux Уязвимости программ Домашние пользователи Корпорации

В Linux нашли 19-летнюю дыру: атакующий может добраться до root

В Linux обнаружили новую уязвимость повышения привилегий, получившую имя CIFSwitch. При удачном раскладе обычный локальный пользователь может обмануть механизм CIFS-аутентификации, подсовывать ядру фальшивые запросы и в итоге получить root. Проблема затрагивает системы с уязвимыми связками kernel CIFS и cifs-utils, в первую очередь версии 6.14 и выше.

CIFS нужен Linux для работы с сетевыми шарами: монтировать удалённые папки, читать и писать файлы по сети. Если такая шара использует Kerberos-аутентификацию, ядро Linux обращается к пользовательскому приложению, а cifs-utils выступает посредником.

По словам исследователя Асима Вилади Оглу Манизады, который нашёл и назвал CIFSwitch, ядро запрашивает ключ типа cifs.spnego, после чего стандартная связка keyutils/request-key запускает cifs.upcall от root, чтобы получить или собрать материалы Kerberos/SPNEGO.

Беда в том, что CIFS-подсистема ядра не проверяла, что такие cifs.spnego-запросы действительно пришли от CIFS-клиента ядра. В результате непривилегированный пользователь мог сгенерировать поддельный запрос и запустить штатный процесс аутентификации.

А дальше привилегированный cifs.upcall доверяет полям, которые считает созданными ядром, хотя на деле ими управляет атакующий. Через эти поля можно форсировать переключение namespace, спровоцировать NSS-запрос до сброса привилегий, подгрузить вредоносный NSS-модуль и получить выполнение кода от root.

Манизада отмечает, что баг появился ещё в 2007 году, то есть прожил в экосистеме около 19 лет. При этом эксплуатация не универсальна: нужны подходящая версия ядра, уязвимый cifs-utils, доступные пространства имен пользователей и политики SELinux/AppArmor, которые не ломают атаку на взлёте.

Среди уязвимых систем, в дефолтных конфигурациях эксперт называет:

Linux Mint 21.3 / 22.3;
CentOS Stream 9;
Rocky Linux 9;
AlmaLinux 9;
Kali Linux 2021.4–2026.1;
SLES 15 SP7.

Уязвимость уже закрыта патчем для ядра, он добавляет проверку происхождения запросов cifs.spnego. Однако конкретные версии ядра с патчем зависят от дистрибутива, так что администраторам лучше не гадать, а проверять бюллетени своих вендоров.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!