«Лаборатория Касперского» объявляет о начале новогодней акции «Малому бизнесу – большие скидки!»

«Лаборатория Касперского» объявляет о начале новогодней акции «Малому бизнесу – большие скидки!»

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, объявляет в преддверии Нового года о проведении на территории Российской Федерации специальной акции «Малому бизнесу – большие скидки!».

В рамках предпраздничной акции ограниченным тиражом выпущен продукт Kaspersky Internet Security 2009 для использования на 5 компьютерах, который продается по специальной розничной цене 2690 руб. (включая НДС). Только до 31 декабря 2008 года компании малого бизнеса получают возможность приобрести Kaspersky Internet Security 2009 со скидкой 31%!

Выбирая лучшие и наиболее популярные антивирусные решения, компании малого бизнеса получают надежную и эффективную защиту своих информационных ресурсов. Акция «Малому бизнесу – большие скидки!» призвана донести до клиентов преимущества Kaspersky Internet Security 2009, одного из самых популярных в мире продуктов для защиты компьютера, который включает в себя все необходимое для безопасной работы в интернете.

«Для нас это не просто маркетинговая акция, в рамках которой действует скидка. Мы стремимся поддерживать использование бизнесом легального программного продукта и поэтому делаем новогодний подарок малым организациям, которые, безусловно, являются основой поступательного развития отечественной экономики», – сказал Сергей Земков, управляющий директор «Лаборатории Касперского» в России.

Приобрести Kaspersky Internet Security 2009 в рамках акции можно в розничной сети, у одного из партнеров «Лаборатории Касперского» или в онлайн-магазине «Софткей».

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru