Технологии «Касперского» обеспечат безопасность пользователям Traffic Inspector

Технологии «Касперского» обеспечат безопасность пользователям Traffic Inspector

Компании «Смарт-Софт» и «Лаборатория Касперского» в рамках технологического сотрудничества создадут совместное антивирусное решение, которое обеспечит информационную безопасность пользователей программы Traffic Inspector от вредоносных программ, передающихся по интернет-каналам.

Отметим, что программа Traffic Inspector, созданная компанией «Смарт-Софт», стала популярным решением для подключения и управления доступом пользователей к всемирной Cети.

В результате сотрудничества планируется создать модуль антивирусной защиты, который будет использовать передовые технологии антивирусной безопасности «Лаборатории Касперского» для проверки трафика, проходящего через системные службы программы Traffic Inspector. Составляющие почтового и веб-трафика будут передаваться на анализ ядру антивирусной защиты и только потом отдаваться пользователю.

«Использование новейших технологий антивирусной безопасности позволит пользователям Traffic Inspector оградить себя от вредоносных программ, основной объем которых поступает именно через интернет», - заявил Денис Попрыкин, исполнительный директор «Смарт-Софта», добавив, что партнерство с «Лабораторией Касперского» позволит расширить комплекс сетевых возможностей, предлагаемых компанией.

Выпуск антивирусного решения для программы Traffic Inspector с использованием технологических решений от «Лаборатории Касперского» ожидается этим летом. Новый продукт уже проходит внутреннее тестирование у специалистов «Смарт-Софта».

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru