Вышла новая версия Kaspersky Internet Security для Android

«Лаборатория Касперского» выпустила новую версию решения Kaspersky Internet Security для Android. Обновленный продукт позволяет управлять защитой смартфонов и планшетов с устройств, работающих на Android Wear, таких как «умные» часы.

С помощью часов можно получать уведомления, например, о найденных на мобильном устройстве угрозах, а также отправлять команды — включение функции «Сирена» для поиска гаджета, запуск проверки файлов на онлайн-угрозы, обновление антивирусных баз. Кроме того, новое решение полностью совместимо с Android 6.0.

«Android продолжает оставаться наиболее атакуемой мобильной платформой, поэтому владельцам устройств, работающих на этой операционной системе, следует задумываться об их безопасности. Мы, в свою очередь, постоянно работаем над совершенствованием защиты и стараемся оперативно реагировать на изменяющиеся потребности пользователей. К примеру, набирающая обороты популярность умных часов на базе Android Wear заставила нас задуматься об обеспечении их совместимости с защитным решением. И эта мера значительно повысила удобство использования наших продуктов владельцами современных гаджетов Android», — говорит Алексей Чиков, старший менеджер по продуктам «Лаборатории Касперского». 

 

 

Kaspersky Internet Security для Android продолжает надежно защищать от всех видов мобильных угроз, в том числе от программ-вымогателей и мобильных банковских троянцев, атакам которых в 2015 году российские пользователи подвергались чаще других.

Кроме того, продукт включает в себя инструменты удаленного управления устройством на случай потери или кражи, фильтрацию нежелательных звонков и сообщений, защиту персональных данных на устройстве от посторонних глаз. Решением также можно управлять удаленно через единый портал My Kaspersky, например, для включения функции «Анти-Вор» и обновления антивирусных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google раскрыла детали RCE-уязвимости в графическом компоненте Windows

Участники Google-проекта Project Zero сняли эмбарго с публикации отчета об опасной уязвимости, недавно пропатченной в клиентских и серверных Windows. Ее использование позволяет удаленно выполнить вредоносный код в системе, если злоумышленнику удастся заманить пользователя на свой сайт и заставить его открыть специально созданный файл.

Степень опасности уязвимости, зарегистрированной как CVE-2021-24093, оценена в 8,8 балла по шкале CVSS; Microsoft сочла ее критической для всех поддерживаемых версий Windows. Заплатка включена в состав обновления, вышедшего две недели назад в рамках февральского «вторника патчей».

Данная проблема, со слов авторов находки, затрагивает DirectWrite API и может проявиться как переполнение буфера в куче при обработке элементов графики из набора встроенных шрифтов TrueType на странице, открытой в браузере. Спровоцировав эту ошибку, автор атаки сможет выполнить любой код в контексте клиента DirectWrite.

Пробный эксплойт (PoC), созданный исследователями, с успехом отработал на полностью пропатченной Windows 10 версии 1909 и во всех основных браузерах. Воспроизвести уязвимость в интерфейсе Windows GDI им не удалось, однако краткий анализ показал, что такую возможность нельзя исключать.

Данных об использовании CVE-2021-24093 в реальных атаках пока нет, и в Microsoft сочли такую вероятность минимальной.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru