Лаборатория Касперского замораживает сотрудничество с Европолом

Лаборатория Касперского замораживает сотрудничество с Европолом

Лаборатория Касперского замораживает сотрудничество с Европолом

Основатель и глава «Лаборатории Касперского» Евгений Касперский сообщил, что российская антивирусная компания приостанавливает сотрудничество с европейскими правоохранительными органами, куда входит и Европол.

Соответствующую информацию Касперский разместил у себя в Instagram.

«На протяжении 20 лет мы защищали Европейский союз и сотрудничали с правоохранительными органами, что привело к многочисленным арестам киберпреступников. Теперь же мы вынуждены заморозить наше сотрудничество с правоохранителями ЕС, включая Европол, причиной чему стало необоснованное решение Европейского парламента», — пишет глава «Лаборатории Касперского».

Далее, отвечая на один из комментариев, Касперский объяснил, что речь идет о «не законодательном решении, так как наши операции не были затронуты».

«Однако лицемерный подход, используемый при вынесении этого решения, абсолютно неприемлем».

Евгений Касперский ссылается на принятую 13 июня резолюцию о киберзащите, согласно которой продукты "Лаборатории Касперского" причисляются к киберугрозе и запрешаются к использованию в госучреждениях (в частности, предлагается полностью отказаться от закупок продукции российской компании). В документе, который подписали депутаты Европарламента большинством голосов, говорится, что Россия совершала кибератаки правительственного уровня.

Также резолюция предусматривает всесторонний анализ используемого оборудования и ПО, дабы исключить риск потенциально опасных программ.

В ONLYOFFICE нашли цепочку уязвимостей: достаточно открыть один файл

Эксперты BI.ZONE обнаружили в ONLYOFFICE Desktop Editors цепочку уязвимостей OnlyShells, которая позволяла атакующему выполнить произвольный код и повысить привилегии в Windows. Жертве достаточно открыть специально подготовленный офисный документ.

Никаких макросов, кнопок «Разрешить содержимое» и долгих уговоров — атака относится к классу 1-click.

Сначала злоумышленник мог использовать сразу несколько уязвимостей для запуска своего кода в системе. Затем ещё одна проблема позволяла повысить права до привилегированного пользователя. В результате атакующий получал максимально широкий доступ к компьютеру.

Причиной стали недостаточная проверка пользовательских данных и устаревшие зависимости. Отдельным уязвимостям присвоили оценки до 6,4 по шкале CVSS 3.1, но в связке их опасность заметно возрастала.

По оценке BI.ZONE TDR, ONLYOFFICE используют около 30% российских компаний. Сам разработчик заявляет о более чем 15 млн пользователей по всему миру.

В BI.ZONE отмечают, что современные средства защиты могут не заметить сам момент эксплуатации цепочки. То есть пользователь просто открывает документ, а дальше система уже начинает жить немного не своей жизнью.

Разработчика уведомили в рамках ответственного раскрытия, после чего он выпустил исправление. Пользователям рекомендуют обновить ONLYOFFICE Desktop Editors до версии 9.3.0.

RSS: Новости на портале Anti-Malware.ru