Avira, ESET и Kaspersky устранили в своих антивирусах 10-летний баг
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Avira, ESET и Kaspersky устранили в своих антивирусах 10-летний баг

Олег Иванов 08 Января 2020 - 12:59
...
Avira, ESET и Kaspersky устранили в своих антивирусах 10-летний баг

Четыре антивирусных вендора — Avira, Bitdefender, ESET и «Лаборатория Касперского» — выпустили патчи, устраняющие определённый баг. Примечательно, что эта проблема была описана экспертами в области кибербезопасности ещё 10 лет назад.

В 2009 году исследователь Тьери Золлер сообщил о баге, который позволял атакующим создавать специальные архивы, доступные пользователю, но недосягаемые для антивирусных движков.

Как объяснил тогда Золлер, уязвимость не была связана с конкретным форматом архивов. Причина бага крылась в возможности изменить архив таким образом, что антивирусы просто не могли его просканировать. Воспользоваться этой брешь можно было с помощью следующих форматов сжатия: ISO, ZIP и Bz2.

Поскольку всегда можно было извлечь содержимое архива и просканировать его, баг не представлял особой угрозы для конечного пользователя. Однако совсем иначе дело обстояло с email-шлюзами и инфраструктурой антивирусов — затруднения при автоматической распаковке и сканировании вызывали определённые проблемы.

Спустя десять лет Золлер повторно обратил внимание на баг, отметив, что некоторые антивирусные компании проигнорировали его сообщения. А в ноябре 2019 года злоумышленники начали использовать данную проблему для распространения вредоносных программ через электронную почту.

Помимо прочих вендоров, баг затрагивал продукты Avira, Bitdefender, ESET и «Лаборатории Касперского». Золлер направил компаниям соответствующие уведомления в октябре прошлого года, предоставив PoC-код.

ESET устранил недостаток в следующих продуктах: Smart Security Premium, Internet Security, NOD32 Antivirus, Cyber Security Pro (macOS), Cyber Security (macOS), Mobile Security для Android, Smart TV Security и NOD32 Antivirus 4 для Linux Desktop.

«Лаборатория Касперского» порадовала выпуском патча для Kaspersky Secure Connection 4.0 (2020), Internet Security 2020, Total Security 2020 и Security Cloud 2020.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Kaspersky Container Security добавили функции для безопасной разработки
Яков Шпунт 26 Декабря 2024 - 19:19
Kaspersky Container Security Корпорации Сетевая безопасность Лаборатория Касперского
В Kaspersky Container Security добавили функции для безопасной разработки

«Лаборатория Касперского» обновила решение Kaspersky Container Security для защиты контейнерных сред. В него были включены новые функции для безопасной разработки и эксплуатации приложений в Kubernetes, OpenShift и на других контейнерных платформах.

Среди новых функций разработчики особо выделяют новые возможности расследования инцидентов, разработки и масштабирования политик безопасности, контроля над файловыми операциями в среде выполнения приложений, гибкого управления настройками под запросы команд-разработчиков, а также формирования отчётов.

Включена опция логирования системных вызовов хоста для анализа потенциальных проблем в безопасности. Включена поддержка отчетов в формате JSON/XML. Появилась функция автоматического профилирования образов.

Причем профили можно применять не только к отдельным контейнерам, но и к группам и кластерам. Расширены возможности API. Появилась также интеграция с защищенным хранилищем HashiCorp Vault.

Серьезно переработана архитектура решения. Оно способно вести мониторинг крупных территориально распределенных инфраструктур с тысячами узлов.

«Согласно данным исследования "Лаборатории Касперского", 85% компаний, использующих методы контейнерной разработки, сталкивались с киберинцидентами. Более трети из них отметили, что это приводило к утечке конфиденциальных данных (39%), финансовым потерям (38%) и снижению доверия клиентов (34%). Чтобы минимизировать риски, многие организации стремятся внедрять практики безопасной разработки для надёжной защиты среды эксплуатации контейнеров. Kaspersky Container Security — специализированное решение, позволяющее реализовать такой подход. Кроме того, продукт поставляется в рамках Kaspersky Cloud Workload Security — совместно с решением Kaspersky Security для виртуальных и облачных сред. Это обеспечивает комплексную безопасность гибридной и облачной инфраструктуры организаций из разных сфер — от операторов связи, банков, ретейлеров до промышленной отрасли и государственных структур», — отметил Леонид Кудряшов, менеджер по развитию продуктов «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Nvidia объявила о критических уязвимостях в драйверах и управляющем ПО
Новость
Nvidia объявила о критических уязвимостях в драйверах и упра...
Российские киберполицейские арестовали серийного мошенника
Новость
Российские киберполицейские арестовали серийного мошенника
ФСТЭК России запустит облачную платформу безопасной разработки
Новость
ФСТЭК России запустит облачную платформу безопасной разработ...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.