Один из крупнейших ретейлеров в США снял с продажи программы Касперского

Один из крупнейших ретейлеров в США снял с продажи программы Касперского

Один из крупнейших ретейлеров электроники в США компания Best Buy отказалась от продажи программ производства Kaspersky Lab из-за опасения, что производитель находится под влиянием российских правительственных структур. Об этом сообщает издание The Verge.

Представитель Best Buy подтвердил изданию, что решение о снятии с полок продуктов Касперского принято, но не стал вдаваться в подробности.

Компания не проводила собственное внутреннее расследование, она отказалась от продуктов Касперского основываясь на сообщениях СМИ, заявлениях Конгресса и дискуссиях в отрасли, передает rbc.ru.

По информации Star Tribune, Best Buy разрешит клиентам обменять продукты «Лаборатории Касперского» на другое ПО в течение 45 дней.

Правительство США ввело запрет на закупки решений Касперского для федеральных органов власти 12 июля 2017 года. Тогда Белый дом исключил «Лабораторию Касперского» из списка поставщиков программного обеспечения, чья продукция одобрена для использования госструктурами в США. Представитель агентства, обеспечивающего функционирование работы госструктур (GSA), пояснял, что это решение было принято после «тщательного изучения» ситуации. При этом он напомнил, что GSA стремится «обеспечить целостность и безопасность систем и сетей правительства Соединенных Штатов Америки».

В Кремле это решение назвали «политизированным».

Уже в августе советник президента США по кибербезопасности Роб Джойс предостерег американских пользователей от установки программ «Лаборатории Касперского». Он выступил против использования продуктов Касперского в органах власти на уровне штатов, в учреждениях местного самоуправления, в частном бизнесе и в личных целях.

Сенатор-демократ от Нью-Гемпшира Джин Шахин 5 сентября назвала программное обеспечение компании «Лаборатория Касперского» «угрозой» для национальной безопасности США. «Кремль вмешался в наши президентские выборы, ведет кибервойну против наших союзников по НАТО и ищет возможности использовать подобную тактику против демократии во всем мире», — считает Шахин. «Почему тогда федеральные агентства, правительства штатов, власти США и миллионы американцев неосознанно приглашают эту угрозу в свои киберсети и безопасные пространства?» — заявила она. Сенатор добавила, что в настоящий момент она готовит законопроект, который поддерживают Демократическая и Республиканская партии США. Законопроект запрещает правительству пользоваться программным обеспечением «Лаборатории Касперского», уточнила Шахин.

Основатель компании Евгений Касперский неоднократно отвергал обвинения в сотрудничестве со спецслужбами России и предлагал властям США ознакомиться с исходным кодом его программ.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru