Symantec завершает приобретение Messagelabs

Symantec завершает приобретение Messagelabs

...

Корпорация Symantec объявила о завершении 14 ноября 2008 года процесса оформления приобретения компании MessageLabs. MessageLabs является ведущим поставщиком услуг передачи электронных сообщений и обеспечивает защиту свыше трех миллиардов сообщений электронной почты в день. Соглашение о приобретении между Symantec и MessageLabs было анонсировано 8 октября 2008 года.

С приобретением MessageLabs Symantec займет ведущую позицию на рынке программного обеспечения как услуг (SaaS) и дополнит спектр своих предложений SaaS услугами MessageLabs по управлению сообщениями и обеспечению их безопасности. Объединение опыта MessageLabs и Symantec позволит расширить модели доставки услуг и технической поддержки заказчиков SaaS во всем спектре технологических предложений Symantec и ускорит разработку новых гибридных онлайновых и внутренних систем для ИТ-профессионалов.

Решения для обеспечения безопасности сообщений защищают организации от дорогостоящих последствий проникновения в сеть спама и вирусов и предотвращают несанкционированную передачу информации в чужие руки. После завершения сделки Symantec укрепит свое лидерство на рынке, вдвое опередив ближайшего конкурента, и предложит заказчикам более широкий выбор средств защиты систем передачи сообщений, включая программное обеспечение, программно-аппаратные комплексы и размещаемые службы. Заказчики получат также расширенный доступ к предложениям SaaS через схемы интенсивной и экстенсивной продажи услуг клиентской базе MessageLabs через бизнес-партнеров Symantec.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru