2000 компаний-абонентов провайдера «ОБЛТЕЛЕКОМ» смогут оценить надежность Dr.Web

Александр Панасенко 03 Июля 2008 - 14:10

...

Основное направление деятельности компании «ОБЛТЕЛЕКОМ» - это предоставление высокоскоростного доступа в Интернет корпоративным клиентам на территории Московской области и осуществление комплексных сетевых решений. Клиентская база компании «ОБЛТЕЛЕКОМ» насчитывает две тысячи юридических лиц. Теперь всем им стала доступна услуга «Антивирус Dr.Web» благодаря внедрению компанией интернет-сервиса Dr.Web AV-Desk.

Dr.Web AV-Desk - первый интернет-сервис компании «Доктор Веб», который позволяет провайдерам предоставлять услуги антивирусной защиты средствами «Dr.Web для Windows. Антивирус+Антиспам» неограниченному числу абонентов - как частным лицам, так и компаниям - независимо от их местонахождения, а также централизовано управлять этим процессом. Услуга информационной защиты ПК заключается в проведении мониторинга файловых операций «на лету», сканировании оперативной памяти и загрузочных секторов жесткого диска, фильтрации почтовых сообщений на вирусы и спам.

«Сотрудничеством с компанией «Доктор Веб» мы планируем повысить качество обслуживания наших абонентов, повысить удовлетворенность клиентов нашим сервисом, дать абонентам гарантию безопасности при приемлемых затратах с их стороны, снизить вирусную и троянскую активность в сети Интернет, внести посильный вклад в остановку распространения вирусов во всемирной паутине», - утверждает Александр Исавнин, технический директор компании «ОБЛТЕЛЕКОМ».

«Компания «ОБЛТЕЛЕКОМ» вслед за многими другими доверила информационную защиту своих клиентов интернет-сервису Dr.Web AV-Desk. Сразу две тысячи организаций Московской области, которые пользуются услугами компании «ОБЛТЕЛЕКОМ», получили возможность обезопасить свой бизнес средствами антивируса Dr.Web. Сервис Dr.Web AV-Desk делает процесс защиты информационных ресурсов компаний любого размера быстрым и простым», - говорит Валентин Федотов, руководитель отдела развития компании «Доктор Веб»

Преимущества антивирусных решений компании «Доктор Веб» абоненты компании «ОБЛТЕЛЕКОМ» смогут оценить бесплатно в течение 2-х месяцев. По истечении этого срока корпоративные клиенты компании «ОБЛТЕЛЕКОМ» смогут пользоваться услугой «Антивирус Dr.Web» по цене 59 рублей в месяц за обслуживание одного ПК.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 16:10

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

В Smart Slider 3 для WordPress нашли опасную брешь с риском захвата сайта

В плагине Smart Slider 3 для WordPress, который используется более чем на 800 тысячах сайтов, обнаружили неприятную уязвимость. Проблема позволяет аутентифицированному пользователю с минимальными правами — например, обычному подписчику — получить доступ к произвольным файлам на сервере.

Речь идёт об уязвимости CVE-2026-3098, которая затрагивает все версии Smart Slider 3 до 3.5.1.33 включительно. Исследователь Дмитрий Игнатьев сообщил о проблеме, после чего её подтвердили специалисты компании Defiant.

На первый взгляд уязвимость выглядит не самой страшной: для её эксплуатации нужна аутентификация. Поэтому ей присвоили средний уровень опасности. Но на практике всё не так безобидно. Если сайт поддерживает регистрацию, подписки или личные кабинеты, то даже пользователь с базовым доступом потенциально может добраться до конфиденциальных данных.

Главная опасность в том, что через эту брешь можно читать произвольные файлы сервера и добавлять их в экспортный архив. Под ударом оказывается, например, файл wp-config.php — один из самых важных для WordPress. В нём хранятся учётные данные базы данных, криптографические ключи, а это уже вполне может открыть дорогу к краже данных и даже к полному захвату сайта.

В AJAX-действиях экспорта у плагина не хватало проверок прав доступа. Иными словами, функция, которая должна была быть доступна далеко не всем, в уязвимых версиях могла вызываться любым пользователем. Дополнительной защиты nonce здесь оказалось недостаточно, потому что получить его может и обычный вошедший в систему юзер.

Патч вышел 24 марта вместе с версией Smart Slider 3 3.5.1.34. Но есть нюанс: несмотря на выход обновления, проблема всё ещё остаётся массовой. По статистике WordPress.org, за последнюю неделю плагин скачали более 303 тысяч раз, однако исследователи полагают, что как минимум 500 тысяч сайтов до сих пор работают на уязвимых версиях.

На момент публикации данных об активной эксплуатации этой уязвимости ещё не было. Но в таких случаях окно спокойствия обычно бывает недолгим: как только информация о баге становится публичной, злоумышленники начинают быстро проверять, какие сайты не успели обновиться.

Так что владельцам сайтов на WordPress, использующим Smart Slider 3, тянуть тут явно не стоит. Если плагин ещё не обновлён до версии 3.5.1.34, лучше сделать это как можно быстрее.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!