РСПП: Суверенный рунет может навредить работе сетей связи в России

РСПП: Суверенный рунет может навредить работе сетей связи в России

РСПП: Суверенный рунет может навредить работе сетей связи в России

Официальные представители Российского союза промышленников и предпринимателей (РСПП) опасаются, что текущая реализация законопроекта о «суверенном рунете» может серьезно навредить работе сетей связи в России. Президент РСПП Александр Шохин уже уведомил об этом спикера Госдумы Вячеслава Володина соответствующим письмом.

Помимо возможного отказа работы сетей связи, в РСПП выразили опасения по поводу расходов, которые могут взвалить на операторов связи. Есть информация о том, что расходы на установку и обслуживание оборудования для анализа трафика могут составить 2 миллиарда рублей за пять лет.

В направленном Володину письме за подписью президента РСПП говорится, что основной проблемой может стать система централизованного управления сетью связи общего пользования, которая предусматривается проектом.

Представители РСПП полагают, что именно эта система может стать причиной катастрофического отказа работы связи в России.

В комиссии также указали на неточность в документе, которая касается обеспечения работоспособности Сети в России в том случае, если страну отключат от зарубежных корневых серверов.

В РСПП объясняют, что данная задача совершенно необязательна, так как в России уже есть 11 корневых серверов — это будет вполне достаточно.

Помимо этого, комиссией был выявлен еще ряд недостатков, о которых упоминается в письме. Например, пункт про создание национальной системы доменных имен явно лишний, так как в России она уже есть, передает «Ъ».

Сегодня стало известно, что инициатива, касающаяся обеспечения устойчивости Рунета, с самого начала вызывает много вопросов в среде экспертов. Соответствующий законопроект, как считают многие специалисты, нуждается в доработке и более продуманном подходе. Чтобы выявить подводные камни, а также придать документу более законченный вид, операторы связи проведут учения для проверки этой инициативы.

Патч для Windows Defender может забить ваш диск до краёв

Microsoft выпустила патч для 0-day уязвимости RoguePlanet, она же CVE-2026-50656, в движке безопасности встроенного антивируса Defender. Но история, похоже, не закончилась: исследователь NightmareEclipse, который ранее раскрыл баг, утверждает, что новый патч может привести к забиванию диска огромными файлами.

RoguePlanet стала известна в июне, когда NightmareEclipse опубликовал детали уязвимости и эксплойт.

По его словам, баг позволял удалённому атакующему получить административный контроль над Windows 10 и Windows 11 даже при отключённой защите в реальном времени.

В среду Microsoft сообщила, что закрыла проблему обновлением Microsoft Malware Protection Engine — компонента, который использует Defender. Обновление должно установиться автоматически, без действий пользователя. Вместе с ним компания добавила дополнительные защитные меры.

И вот тут, по версии исследователя, началось веселье. NightmareEclipse заявил, что патчи могут вызывать поведение, при котором Defender записывает на диск огромные объёмы данных и в итоге съедает всё свободное место. Проблема якобы связана с mpengine.dll и функциями SpyNet, которые пытаются локально кешировать файл Zone.Identifier — служебные метаданные Windows о происхождении файла.

Обычно Defender ограничивает размер файлов, которые записывает при проверке и карантине. Но, как утверждает исследователь, для Zone.Identifier есть исключение: Defender может сохранять этот поток данных локально независимо от его размера.

По словам NightmareEclipse, атаку можно организовать через специально подготовленный SMB-сервер. Он должен отдавать вредоносный файл и огромный альтернативный поток данных Zone.Identifier, а затем удерживать соединение. В результате Defender может зависнуть на обработке и держать файлы, занимающие всё свободное место на диске.

Компьютер от этого не обязательно упадёт сразу, но Windows с полностью забитым диском начинает вести себя как уставший сервер: приложения и службы могут сбоить хаотично.

Microsoft на момент публикации не подтвердила описанное поведение. При этом конфликт между компанией и NightmareEclipse тянется уже несколько месяцев: исследователь обвинял Microsoft в отсутствии поощрения за найденные дыры, а корпорация критиковала его за раскрытие уязвимостей до исправлений.

RSS: Новости на портале Anti-Malware.ru