Касперская: Законопроект об устойчивости Рунета вызывает много вопросов

Касперская: Законопроект об устойчивости Рунета вызывает много вопросов

Инициатива, касающаяся обеспечения устойчивости Рунета, с самого начала вызывает много вопросов в среде экспертов. Соответствующий законопроект, как считают многие специалисты, нуждается в доработке и более продуманном подходе. Чтобы выявить подводные камни, а также придать документу более законченный вид, операторы связи проведут учения для проверки этой инициативы.

Соответствующие учения были рекомендованы к проведению членами рабочей группы «Информационная безопасность». Их основная задача — выявить и проанализировать актуальные для Рунета угрозы.

Такой подход поможет сформулировать более четкие требования в законопроекте об устойчивости российского сегмента Сети.

Напомним, что рабочую группу «Информационная безопасность» возглавляет лидер компании InfoWatch Наталья Касперская. Госпожа Касперская прокомментировала сам законопроект об устойчивости Рунета и способы проверки его актуальности.

«Все участники обсуждения сходятся в том, что у него благие цели, но механизмы его реализации вызывают много вопросов и споров. Тем более, способы его реализации пока точно не прописаны. Поэтому пришли к тому, что участникам рынка надо организовать учения или что-то подобное, чтобы понять, как это все может быть реализовано на практике», — передают СМИ слова Касперской.

Вчера стало известно, что устойчивость Рунета — его способность противостоять угрозам извне — обойдется России в сумму, достигающую почти 600 миллионов рублей, это только за 2019 год. А за три года, согласно федеральному закону, эта сумма превысит 1,8 миллиардов рублей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Раскрыты детали RCE-уязвимости в Apache OpenOffice, патч пока не готов

В программном пакете Apache OpenOffice выявлена уязвимость, позволяющая удаленно выполнить вредоносный код в обход системных средств защиты. Исходные коды уже исправили, но обновление пока доступно только в виде тестовых сборок.

Набор офисных программ с открытым исходным кодом от Apache Software Foundation очень популярен. Согласно статистике на сайте проекта, на его счету числится более 310 загрузок. Последний раз он обновлялся в мае этого года.

По словам автора опасной находки, уязвимость CVE-2021-33035 связана с ошибкой переполнения буфера, которая может возникнуть при обработке файлов в формате .dbf. Используя этот недочет, Юджин Лим (Eugene Lim) добился отказа приложения OpenOffice Calc, а затем обнаружил, что эксплойт также позволяет обойти такую защиту Windows, как DEP и ASLR, и выполнить любую команду в системе.

О новой неприятности исследователь сообщил участникам Apache-проекта в начале мая. По обоюдному согласию срок публикации был установлен как 30 августа, однако работа над патчем затянулась, и Лим решил обнародовать свое открытие.

Разработчики надеются выпустить обновление для Windows-версии пакета до конца сентября. Те, кто не хочет ждать, могут воспользоваться тестовым вариантом (4.1.11). С изменениями в коде можно ознакомиться, заглянув в репозиторий OpenOffice на GitHub.

Напомним, в этом году в Apache OpenOffice объявилась еще одна RCE-уязвимость — CVE-2021-30245. Патч для нее был включен в состав майского обновления 4.1.10.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru