Dr.Web AV-Desk обезопасит сеть провайдера «Магинфо»

Александр Панасенко 08 Июля 2008 - 13:35

...

Компания «Магинфо» занимает на магнитогорском рынке услуг доступа в Интернет лидирующие позиции в предоставлении широкополосного доступа по технологиям Ethernet - «оптика на дом» и WiFi. Клиентами «Магинфо» являются около 10 процентов жителей города, сотни предприятий и организаций. Все они теперь имеют возможность пользоваться услугой информационной защиты ПК средствами «Dr.Web для Windows. Антивирус+Антиспам». Абонентам предлагается бесплатно протестировать услугу в течении более чем месяца. После периода тестирования услуга будет стоить 50 рублей в месяц, что значительно дешевле коробочной версии антивируса.

Быстрое и удобное получение абонентами «Магинфо» лицензионной защиты от компании «Доктор Веб» стало возможным благодаря первому интернет-сервису компании - Dr.Web AV-Desk, который позволяет провайдерам предоставлять услуги антивирусной защиты средствами Dr.Web для Windows неограниченному числу абонентов - как частным лицам, так и компаниям, а также централизованно управлять процессом предоставления таких услуг.

Говорит Денис Берсенев, начальник абонентской службы компании «Магинфо»: «Большое количество инфицированных ПК клиентов приводит к сильной паразитной нагрузке на магистральную сеть, что влечет за собой общее падение качества сервиса, рост издержек на оплату внешнего канала, повышение нагрузки на call-центр, абонентскую и сервисную службы. Централизованные мероприятия (отключение клиента, блокировка некоторых видов сетевой активности, антивирус на почтовом сервере, рассылка уведомлений и пр.) в целом не способны радикально решить проблему роста вирусной активности. Наша компания крайне заинтересована в эффективной защите клиентов от основных сетевых угроз — вирусов, спам-ботов, шпионского и вредоносного ПО. По нашему мнению, по таким параметрам, как удобство, доступность, эффективность и уровень сервиса, лидером является именно антивирус Dr.Web. Концепция доступного, простого, удобного антивируса очень хорошо сочетается с политикой нашей компании — подключать доступно, обслуживать качественно. Мы надеемся, что продвижение антивируса Dr.Web позволит решить важнейшие задачи — улучшить качество услуг и повысить безопасность наших клиентов».

«Внедрение интернет-сервиса Dr.Web AV-Desk компанией «Магинфо» - шаг, который поможет провайдеру существенно повысить надежность сети и снизить нагрузку на сервисную службу. Dr.Web AV-Desk позволит всем без исключения абонентам «Магинфо», как простым пользователям, так и компаниям, защитить ПК лицензионным антивирусом Dr.Web. Теперь жителям Магнитогорска получить качественную антивирусную и анти-спамзащиту стало, как никогда раньше, просто», - отмечает Борис Шаров, Генеральный директор компании «Доктор Веб».

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 16:10

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

В Smart Slider 3 для WordPress нашли опасную брешь с риском захвата сайта

В плагине Smart Slider 3 для WordPress, который используется более чем на 800 тысячах сайтов, обнаружили неприятную уязвимость. Проблема позволяет аутентифицированному пользователю с минимальными правами — например, обычному подписчику — получить доступ к произвольным файлам на сервере.

Речь идёт об уязвимости CVE-2026-3098, которая затрагивает все версии Smart Slider 3 до 3.5.1.33 включительно. Исследователь Дмитрий Игнатьев сообщил о проблеме, после чего её подтвердили специалисты компании Defiant.

На первый взгляд уязвимость выглядит не самой страшной: для её эксплуатации нужна аутентификация. Поэтому ей присвоили средний уровень опасности. Но на практике всё не так безобидно. Если сайт поддерживает регистрацию, подписки или личные кабинеты, то даже пользователь с базовым доступом потенциально может добраться до конфиденциальных данных.

Главная опасность в том, что через эту брешь можно читать произвольные файлы сервера и добавлять их в экспортный архив. Под ударом оказывается, например, файл wp-config.php — один из самых важных для WordPress. В нём хранятся учётные данные базы данных, криптографические ключи, а это уже вполне может открыть дорогу к краже данных и даже к полному захвату сайта.

В AJAX-действиях экспорта у плагина не хватало проверок прав доступа. Иными словами, функция, которая должна была быть доступна далеко не всем, в уязвимых версиях могла вызываться любым пользователем. Дополнительной защиты nonce здесь оказалось недостаточно, потому что получить его может и обычный вошедший в систему юзер.

Патч вышел 24 марта вместе с версией Smart Slider 3 3.5.1.34. Но есть нюанс: несмотря на выход обновления, проблема всё ещё остаётся массовой. По статистике WordPress.org, за последнюю неделю плагин скачали более 303 тысяч раз, однако исследователи полагают, что как минимум 500 тысяч сайтов до сих пор работают на уязвимых версиях.

На момент публикации данных об активной эксплуатации этой уязвимости ещё не было. Но в таких случаях окно спокойствия обычно бывает недолгим: как только информация о баге становится публичной, злоумышленники начинают быстро проверять, какие сайты не успели обновиться.

Так что владельцам сайтов на WordPress, использующим Smart Slider 3, тянуть тут явно не стоит. Если плагин ещё не обновлён до версии 3.5.1.34, лучше сделать это как можно быстрее.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!