Webroot приобретет компанию Prevx

Николай Головко 02 Ноября 2010 - 05:15

...

О подробностях этой сделки ничего не известно. Сообщается лишь, что решения Prevx будут отныне входить в состав продуктов Webroot; по мнению представителей компании-покупателя, это позволит повысить качество ее антивирусных инструментов - как предназначенных для индивидуальных пользователей, так и бизнес-ориентированных.

Глава Webroot Дик Уильямс указал, что благодаря заключаемой сделке его компания получит возможность предложить клиентам более эффективные защитные решения, позволяющие успешно бороться с растущим числом сетевых атак и образцов вредоносного программного обеспечения.

"Prevx является лидером по части разработки облачных антивирусных технологий и систем поведенческого анализа; продукты этой компании позволяют блокировать угрозы еще до того, как они достигнут персонального компьютера или корпоративной сети", - отметил г-н Уильямс. - "В сочетании с инновационными проектами и службой технической поддержки Webroot индивидуальным клиентам станет еще проще защищаться от онлайн-угроз, а бизнесу - еще легче обеспечивать безопасность своих сетей и своих сотрудников".

Ожидается, что основатель Prevx Мэл Моррис присоединится к команде Webroot. В своем комментарии он подтвердил, что обе компании стремятся к активному внедрению инновационных разработок и к предоставлению наилучшей возможной защиты своим клиентам.

V3.co.uk

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 03 Апреля 2025 - 20:33

Уязвимости программ Общее

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.