| +1111 голосов |
|
Некоторые антивирусные продукты фирмы ESET имеют критическую уязвимость, которую можно использовать для полного взлома системы. Проблема, о которой первым сообщил Тэвис Орманди (Tavis Ormandy), инженер безопасности компании Google, кроется в эмуляторе, осуществляющем распаковку и запуск в защищенной среде потенциально опасного кода.
Уязвимость позволяет атакующему выполнять любые действия с высочайшими системными привилегиями. При этом, осуществить взлом компьютера можно многими путями: по электронной почте, через сайт, загруженный браузером, или флэшку, вставленную в разъем USB. Червь, использующий данную уязвимость, согласно Орманди, сможет очень быстро распространяться, проникая даже в физически изолированные компьютерные сети.
Дефект эмулятора присутствует в ПО ESET Smart Security for Windows, NOD32 Antivirus for Windows, Cyber Security Pro for OS X, NOD32 For Linux Desktop, Endpoint Security для Windows и OS X и NOD32 Business Edition. Компания в понедельник, 22 июня, выпустила обновление, устраняющее эту проблему.
«Все пользователи наших продуктов с вирусной базой версии 11824 или выше, могут ни о чем не беспокоиться, а всем остальным нужно просто обновить базу данных сигнатур вирусов», – отметил Алексей Оськин, руководитель отдела технического маркетинга ESET.
По данным Карстена Эйрама (Carsten Eiram) из Risk Based Security, 2,5% дефектов, вошедших в базу уязвимостей его компании за прошлый год, были найдены в продуктах для обеспечения безопасности, включая антивирусные программы. Эта доля достаточно значительна, учитывая, что общее количество выявляемых за год дефектов превышает 10 тыс.
В этом месяце, Kaspersky Lab сообщила об инфицировании некоторые ее внутренних систем новой версией сложной программы кибершпионажа Duqu. По мнению представителей фирмы, это нападение реализовано при государственной поддержке и имеет целью интеллектуальную собственность Kaspersky Lab.
Стратегія охолодження ЦОД для епохи AI
| +1111 голосов |
|
