WSJ: власти России модифицировали софт ЛК для шпионажа за США

WSJ: власти России модифицировали софт ЛК для шпионажа за США

WSJ: власти России модифицировали софт ЛК для шпионажа за США

Власти России модифицировали антивирусное программное обеспечение "Лаборатории Касперского", превратив его в инструмент для шпионажа и использовав для поиска в компьютерах по всему миру секретных документов федеральных ведомств США.

С таким утверждением выступила в среду в своей электронной версии газета The Wall Street Journal со ссылкой на действующих и бывших должностных лиц Соединенных Штатов.

Согласно публикации, данные модификации могли быть внесены только с ведома "Лаборатории Касперского". Это новшество позволяет вести поиск по словосочетанию "Top Secret" ("Совершенно секретно"), которое фигурирует на американских секретных документах, или же по кодовому наименованию, присвоенному секретным программам Соединенных Штатов, поясняет издание, пишет tass.ru.

Газета приводит заявление, распространенное российской компанией в среду: "Лаборатория Касперского" не вовлечена и не имеет информации о данной ситуации, компания заверяет снова в своей готовности взаимодействовать с властями США по поводу любого беспокойства, которое у них есть в отношении продукции и систем компании".

5 октября The Wall Street Journal утверждала, что в 2015 году российские хакеры похитили подробные данные о том, как спецслужбы США внедряются в компьютерные сети других государств и защищаются сами от кибератак. При этом, по версии издания, Агентство национальной безопасности США узнало об инциденте только весной прошлого года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Сеть выложили эксплойт для уязвимости в антивирусе ClamAV

Специалисты Cisco предупреждают об уязвимости в антивирусном движке ClamAV, затрагивающей механизм расшифровки файлов формата OLE2. Брешь, получившая идентификатор CVE-2025-20128, позволяет вызвать DoS на устройствах.

Согласно описанию, проблема возникает из-за переполнения целочисленного значения при проверке границ, что приводит к переполнению буфера.

Для эксплуатации достаточно отправить специально подготовленный файл с содержимым формата OLE2 и заставить ClamAV просканировать его. Успешная атака приведёт к сбою в работе антивируса.

«Злоумышленник может воспользоваться CVE-2025-20128, отправив специально сформированный файл с содержимым OLE2 для сканирования на уязвимом устройстве», — объясняют специалисты Cisco.

В результате эксплуатации возможно временное нарушение работы системы сканирования, что может задержать или приостановить выполнение критически важных для безопасности системы задач.

Уязвимость затрагивает следующие платформы:

  • Linux: Secure Endpoint Connector (устранено в версии 1.25.1);
  • Mac: Secure Endpoint Connector (устранено в версии 1.24.4);
  • Windows: Secure Endpoint Connector (устранено в версиях 7.5.20 и 8.4.3);
  • Secure Endpoint Private Cloud: (исправление доступно в версии 4.2.0 с обновлёнными коннекторами).

CVE-2025-20128 получила 6.9 балла по шкале CVSS, что соответствует средней степени риска. Исследователи отмечают, что эксплойт не угрожает общей стабильности системы, а сама возможность компрометации остаётся низкой. Кроме того, в Cisco подтвердили наличие общедоступного proof-of-concept.

В версиях ClamAV 1.4.2 и 1.0.8 разработчики устранили описанную проблему.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru