Роскомнадзор: Атака на Яндекс не могла быть следствием блокировки по IP

Олег Иванов 15 Марта 2019 - 08:39

Корпорации

Государство

Яндекс

Системы контентной веб-фильтрации

Соответствие законодательству РФ

Роскомнадзор

...

Официальные представители Роскомнадзора прокомментировали появившуюся вчера информацию об атаках на «Яндекс», в ходе которых злоумышленники задействовали уязвимость в системе блокировки ресурсов. По словам пресс-службы, российское ведомство практически не осуществляет блокировку по IP-адресам.

В пресс-службе подчеркнули, что выработанный РКН механизм не может привести к блокировкам крупных интернет-проектов. Было отмечено: эпизоды блокировки добросовестных сайтов возможны, но они малочисленны и допускаются только в сетях провайдеров с небольшим числом абонентов.

«В настоящее время блокировка по IP операторами практически не осуществляется. При этом в Ситуационный центр Роскомнадзора поступает информация о блокировке добропорядочных сайтов. Это позволяет быстро передать ее в территориальные отделения и принять соответствующие меры», — заявили в пресс-службе Роскомнадзора.

«Таких эпизодов немного, они могут иметь место только в сетях мелких провайдеров с небольшим числом абонентов. Что касается упомянутых DNS-атак на крупные интернет-проекты — такие инциденты своевременно выявляются и пресекаются совместно с операторами связи».

Напомним, вчера появилась информация, что часть крупных интернет-проектов стали жертвой серьезной кибератаки из-за уязвимости в реестре Роскомнадзора.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Татьяна Никитина 03 Апреля 2025 - 20:33

Уязвимости программ Общее

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.