|
|
 |
|
|
 |
Zip-ловушка: новая уязвимость обходит защиту Mark-of-the-Web
Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC.
MOTW — важный элемент безопасности Windows, предупреждающий пользователей о потенциальной опасности файлов, загруженных из интернета. Он добавляет к файлам из внешних источников специальный атрибут, позволяющий системе распознавать их как потенциально вредоносные. CVE-2025-0411 позволяет хакерам удалить этот атрибут, существенно повышая риск заражения. Без предупреждения MOTW вредоносный код, скрытый в архиве, может запуститься без ведома пользователя. Уязвимость затрагивает все поддерживаемые версии Windows. Отметим, что Microsoft уже выпустила патч для устранения этой уязвимости.
«Данная уязвимость может позволить злоумышленникам создать архив, при распаковке которого файлы утрачивают метку "Mark of the Web", сигнализирующую о том, что файл был загружен из интернета. Следовательно, у пользователя, который обращается к файлам внутри подобного архива, не будет предупреждения перед их запуском. Это представляет серьёзную угрозу для безопасности пользователей, так как файлы могут хранить в себе вредоносный код, который может выполниться на целевой машине пользователя без каких-либо уведомлений. Для предотвращения развития атак пользователям следует своевременно обновлять ПО, которое установлено на устройстве, а организациям — обращаться к услугам центра мониторинга информационной безопасности, например GSOC, специалисты которого могут отслеживать подозрительную активность пользователей и устройств, оперативно выявлять и предотвращать угрозы, минимизируя риски и последствия для организации», — отметил инженер-аналитик компании «Газинформсервис» Никита Титаренко.
Контактное лицо: Татьяна Манько (написать письмо автору)
Компания: ООО "Газинформсервис" (все новости этой организации)
Добавлен: 05:51, 27.01.2025
Количество просмотров: 237
| На электросудах расскажут об искусственном интеллекте, MWS AI, 22:42, 15.06.2026, Россия |
53 |
| ГКУ «Организатор перевозок» (Департамент транспорта Москвы) и MWS AI (входит в МТС Web Services) вместе с Центром непрерывного образования факультета компьютерных наук НИУ ВШЭ запускают лектории и интенсивы по генеративному ИИ на речных электросудах. |
 |
| Web3 Tech: России нужна собственная институциональная Web3-инфраструктура, Web3 Tech, 22:41, 15.06.2026, Россия |
56 |
| В Web3 Tech назвали тренды институционального рынка web3. По мнению экспертов компании, глобальный финтех переходит в новую фазу, при которой стейблкоины, системное регулирование и ИИ-агенты сливаются в единый контур агентной экономики на цифровых активах с потенциалом $30 трлн к 2030 году. |
 |
| Dialog Composer 3.0 от BSS: переход от скриптовых ботов к самостоятельным ИИ-агентам, BSS, 22:39, 15.06.2026, Россия |
59 |
| Компания BSS дает мощный толчок развитию диалоговых интерфейсов с новой версией Dialog Composer 3.0. Ключевой особенностью релиза стала нативная поддержка архитектуры ИИ-агентов на базе больших языковых моделей (LLM). Обновленный no-code инструмент позволяет компаниям быстро внедрять автономных ИИ-ассистентов, существенно снижая нагрузку на контактные центры и операционные службы. |
|
| Modus BI и Modus ETL получили номинации за максимальный self-service в исследовании «Круг Громова 2026», Modus, 22:34, 15.06.2026, |
57 |
| Компания Modus объявляет о признании своих продуктов лидерами в номинациях независимого исследования российского рынка аналитических решений «Self-service круг Громова 2026». Modus BI получил номинацию «Максимальные возможности в self-service», а Modus ETL — «Self-service для enterprise». Оба решения показали наибольшее количество поддерживаемых self-service критериев среди всех участников исследования. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
