Правительство пермского края объявило Dr.Web для Windows стандартным средством защиты для исполнительных органов власти

Правительство пермского края объявило Dr.Web для Windows стандартным средством защиты для исполнительных органов власти

Компания «Доктор Веб» при поддержке Аппарата Правительства Пермского края добилась признания антивируса Dr.Web в качестве одного из стандартных средств обеспечения информационной безопасности для всех органов исполнительной власти региона. Помимо Аппарата Правительства в проекте внедрения продуктов Dr.Web участвовали также Информационно-вычислительный центр Правительства Пермского края (ИВЦ) и ООО «АВИТЕК-СЕРВИС».

В связи с участившимися вирусными атаками и последующими сбоями в работе сети и персональных компьютеров, Аппарат Правительства Пермского края принял решение воспользоваться антивирусными продуктами Dr.Web. Разработки компании «Доктор Веб» неоднократно доказывали свою надежность и эффективность за годы работы в крупнейших российских корпорациях и банках, министерствах и ведомствах. Выбор в пользу продуктов Dr.Web был обусловлен их оптимальной стоимостью, высоким уровнем детектирования вирусов и разного рода вредоносных объектов, а также высокой скоростью реакции специалистов компании «Доктор Веб» на новые угрозы.

Из широкой линейки продуктов российского разработчика средств антивирусной защиты Аппарат Правительства Пермского края выбрал Dr.Web Enterprise Suite. Поставку лицензий осуществил ООО «АВИТЕК-СЕРВИС». Специалисты ИВЦ в свою очередь обеспечили внедрение интернет-сервиса Dr.Web AV-Desk.

Установка Dr.Web Enterprise Suite и развертывание Dr.Web AV-Desk были проведены в кратчайшие сроки. Последующие результаты работы компьютерного оборудования и сетей под защитой решений компании «Доктор Веб» были высоко оценены сотрудниками исполнительных органов власти Пермского Края. В итоге антивирус Dr.Web был признан одним из базовых средств программного обеспечения типовых рабочих мест работников исполнительных органов государственной власти Пермского края, Администрации губернатора и Аппарата Правительства.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru