Неуязвимый компьютер создадут для российских военных

Неуязвимый компьютер создадут для российских военных

«Алмаз-Антей» сообщил о разрабатываемом для российских военных компьютере, который будет полностью защищен от вторжений киберпреступников. Сообщается, что все компоненты компьютера будут исключительно российского производства.

По словам гендиректора концерна Яна Новикова, именно отечественные компоненты позволят обеспечить безопасность устройства. На данном этапе работы по созданию такого компьютера находятся в стадии завершения.

«В изделии применяется только отечественная компонентная база - от корпуса до микросхем. Это полностью исключит любое теоретически возможное постороннее влияние на работу компьютера», — утверждает господин Новиков.

Планируется, что такой подход заинтересует Минобороны и МЧС России.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В VLC Media Player устранили ряд багов удаленного исполнения кода

Участники проекта VideoLAN выпустили новую сборку кросс-платформенного медиаплеера VLC, подправив функциональность и закрыв уязвимости, грозящие выполнением вредоносного кода. Из нововведений особо примечательна реализация поддержки Apple Silicon — микропроцессоров с архитектурой ARM-64, на которые Apple начала переводить пользователей macOS.

Почти все новые уязвимости в плеере обнаружил эксперт NSFocus Чжэнь Чжоу (Zhen Zhou). Согласно бюллетеню VideoLAN, эти проблемы классифицируются как переполнение буфера считывания и разыменование недопустимого указателя.

Эксплойт во всех случаях, вероятнее всего, повлечет отказ VLC, однако разработчики полагают, что в связке эти уязвимости позволят удаленному злоумышленнику получить доступ к пользовательским данным и даже выполнить свой код с привилегиями текущего пользователя. Для проведения атаки ему придется создать особый файл и обманом заставить жертву открыть его.

Риск исполнения вредоносного кода помогает снизить такая защита, как ASLR (рандомизация адресного пространства процесса) и DEP (предотвращение выполнения данных из области памяти, зарезервированной для авторизованных программ), но ее можно обойти.

Данных об использовании новых брешей в реальных атаках у VideoLAN нет. Заплатки включены в состав обновления VLC 3.0.12, которое пользователям советуют установить.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru