Уязвимость в 7-Zip позволяет выполнить код в обход защиты Windows
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Уязвимость в 7-Zip позволяет выполнить код в обход защиты Windows

Екатерина Быстрова 21 Января 2025 - 09:01
...
Уязвимость в 7-Zip позволяет выполнить код в обход защиты Windows

В популярном архиваторе 7-Zip нашли уязвимость, с помощью которой злоумышленники могут установить вредоносную программу, обходя при этом защитный механизм Windows — Mark-of-the-Web.

На брешь, получившую идентификатор CVE-2025-0411, указали исследователи из команды Trend Micro Zero Day Initiative. По шкале CVSS проблеме дали 7 баллов.

Согласно описанию, выявленная уязвимость позволяет обойти предупреждения защитного механизма Mark-of-the-Web (MoTW). Напомним, разработчики 7-zip добавили поддержку Mark-of-the-Web в середине 2022 года.

«Проблема присутствует в способе обработке архивов. При извлечении файлов из специально созданного архива 7-Zip не применяет к ним Mark-of-the-Web», — объяснили в Trend Micro Zero Day Initiative.

Таким образом, уязвимая версия архиватора способна пропустить скачанные файлы без пометки MoTW, а пользователь в этом случае не будет даже подозревать о рисках.

Эксплуатация бреши позволит условным киберпреступникам выполнить код в контексте текущего пользователя.

Разработчики 7-Zip уже выпустили версию архиватора под номером 24.09, в которой CVE-2025-0411 устранена. Всем настоятельно рекомендуется установить этот релиз.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар купила часть Гефест Текнолоджиз
Яков Шпунт 21 Января 2025 - 20:08
Корпорации Системы мониторинга событий безопасностиSIEM-системыУслуги по информационной безопасностиУслуги коммерческих Security Operations Center (SOC) Societe Generale
ГК Солар купила часть Гефест Текнолоджиз

Группа компаний «Солар» стала владельцем 49% акций разработчика платформы мониторинга и реагирования на инциденты информационной безопасности «Гефест Текнолоджиз». Эта сделка укрепит позиции компании на рынке корпоративных решений для управления событиями информационной безопасности (SIEM).

Ключевой продукт «Гефест Текнолоджиз» — программный комплекс «Эгида», который включает инструменты для построения системных центров информационной безопасности (SOC), включая мониторинг и корреляцию событий.

«Эгида» за 1,5 года присутствия на рынке демонстрирует динамичное развитие и обладает высоким потенциалом. Сегмент SIEM остается одним из самых быстрорастущих в сфере информационной безопасности, увеличиваясь на 9-10% ежегодно.

Сделка с «Гефест Текнолоджиз» стала частью стратегии неорганического роста ГК «Солар». В 2024 году группа активно расширяла портфель активов, приобретя такие компании, как «ЭЛВИС-ПЛЮС», Digital Security, а также долю в разработчике средств защиты контейнеров Kubernetes — компании Luntry. Кроме того, группа вошла в капитал SA-решения «Secure-T».

Игорь Хереш, директор по управлению активами и M&A ГК «Солар», отметил:

«Приобретение доли в "Гефест Текнолоджиз" — это стратегический шаг, который ускорит развитие бизнеса "Солара" на базе отечественной платформы мониторинга и реагирования. Это позволит эффективно выйти на крупную нишу и усилить позиции группы как ведущего вендора. Мы планируем продвигать SIEM-решение как на B2B-рынках, включая крупнейшие предприятия ключевых отраслей, так и на B2G-сегменте».

Денис Андреевский, основатель и генеральный директор «Гефест Текнолоджиз», подчеркнул:

«Наш продукт обладает рядом преимуществ перед зарубежными аналогами: расширенная функциональность в рамках единого программного комплекса позволяет значительно ускорить процессы SOC, одновременно снижая затраты на инфраструктуру и обучение персонала. Решение соответствует требованиям регуляторов и имеет сертифицированный уровень защиты. Опыт и ресурсы "Солара" в различных аспектах — отраслевом, финансовом, юридическом и кадровом — помогут раскрыть потенциал нашей платформы и предложить российскому рынку надежное и эффективное решение».

Эта сделка стала очередным шагом в реализации амбициозной стратегии ГК «Солар» по укреплению позиций на рынке информационной безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Хакеры, нанесшие ущерб Яндекс Такси на 4,8 млн руб., избежали колонии
Новость
Хакеры, нанесшие ущерб Яндекс Такси на 4,8 млн руб., избежал...
В мессенджер Signal для Windows добавили поддержку Arm64
Новость
В мессенджер Signal для Windows добавили поддержку Arm64
Первые патчи для Android в 2025-м устранили критические RCE-уязвимости
Новость
Первые патчи для Android в 2025-м устранили критические RCE-...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.