IBP

По запросу

Интеллектуальная

платформа планирования

Корпоративный портал

от 500 000 руб.

Российское решение

аналог Microsoft Sharepoint

IBP

По запросу

Цифровая система

SCP и IBP

CRM

по запросу

Мощная CRM/ERP

для серьезного бизнеса

Kubernetes

От 5,95 руб / час

№1 в рейтинге провайдеров

SLA 99,98%, 152-ФЗ

IaaS

По запросу

ФЗ-187, КЗ-1 ФЗ-152

УЗ-1, ГОСТ 57580.1

Корпоративные мессенджеры

от 250 руб/мес

Защищенная платформа

коммуникаций

Low-code

от 833 руб.

Цифровая трансформация

с ELMA365

DBaaS

От 3,98 руб./час

№1 в рейтинге DBaaS

SLA 99,95%, 152-ФЗ, PCI DSS

ВКС

от 250 руб/мес

Платформа корпоративных

коммуникаций

IaaS

от 249,95 руб.

Для любых задач

Оплата pay-as-you-go

IaaS

По запросу

По вашим правилам

Dedicated, SaaS/PaaS

Low-code

По запросу

Автоматизация процессов

с AMBER BPM

CRM

По запросу

B2B-CRM

для корпоративных продаж

BI

По запросу

Visary BI

Облачная аналитика

  • Корпоративный портал

    от 500 000 руб.

    Российское решение

    аналог Microsoft Sharepoint

  • IBP

    По запросу

    Цифровая система

    SCP и IBP

  • CRM

    по запросу

    Мощная CRM/ERP

    для серьезного бизнеса

  • Kubernetes

    От 5,95 руб / час

    №1 в рейтинге провайдеров

    SLA 99,98%, 152-ФЗ

  • IaaS

    По запросу

    ФЗ-187, КЗ-1 ФЗ-152

    УЗ-1, ГОСТ 57580.1

  • Корпоративные мессенджеры

    от 250 руб/мес

    Защищенная платформа

    коммуникаций

  • Low-code

    от 833 руб.

    Цифровая трансформация

    с ELMA365

  • DBaaS

    От 3,98 руб./час

    №1 в рейтинге DBaaS

    SLA 99,95%, 152-ФЗ, PCI DSS

  • ВКС

    от 250 руб/мес

    Платформа корпоративных

    коммуникаций

Kubernetes

По запрос

Платформа

контейнеризации

Корпоративные мессенджеры

Стоимость по запросу

Тариф IVA One

CRM

По запросу

ПО для управления

взаимоотношениями с клиентами

Корпоративные мессенджеры

От 200 руб/мес

Передовое

решение

ВКС

Стоимость по запросу

Тариф IVA MCU

Kubernetes

от 5.51 руб/час

Kubernetes as a Service

Отказоустойчивые кластеры, быстрый запуск, удобное управление

IBP

по запросу

Универсальная CPM/EPM

self-service платформа

BPM

от 12 000 руб/год

Цифровые процессы

с комфортом для людей

СЭД

17 000 руб On-Prem

Цифровая трансформация

с ELMA365

BPM

17 000 руб On-Prem

Low-code BPM

для комплексной автоматизации

IaaS

от 490руб./мес

VMware / ПО РФ

SLA 99,95% Pay-as-you-go

IBP

По запросу

Высокая скорость

принятия решений

HRM

от 8500 руб.

HCM-платформа

для автоматизации HR

IaaS

По

Облако VMware/Брест

ФЗ-152, SLA 99,99%

Один из главных компонентов антивируса Avast отключён из-за уязвимости. Под угрозой 400 млн ПК

Безопасность Администратору Пользователю Новости поставщиков Маркет

Разработчики решили деактивировать уязвимый обработчик JavaScript, поскольку его можно использовать для распространения «червя». Когда выйдет патч, пока не ясно.

На функциональности не скажется. Наверное...

Разработчики антивируса Avast были вынуждены полностью деактивировать один из ключевых компонентов в своём программном пакете в связи с обнаружением в нём серьёзнейшей уязвимости, которую, к тому же, весьма легко эксплуатировать. Разработчики утверждают, что в целом на функциональности антивируса это не сказывается, но обещают выпустить патч через какое-то время.

Уязвимость выявлена в модуле анализа и обработки скриптов JavaScript. Этот модуль предназначен для выявления вредоносных скриптов до их запуска браузером или почтовым клиентом.

Как выяснили эксперты Google Project Zero - Тавис Орманди (Tavis Ormandy) и Натали Сильванович (Natalie Silvanovich), уязвимость может быть использована для удалённого запуска произвольного кода в контексте антивируса; а поскольку главный процесс Avast - AvastSvc.exe - запускается с привилегиямми SYSTEM, с теми же привилегиями может быть запущен и вредоносный код.

«Несмотря на высокие привилегии и функции обработки ненадёжного ввода... [процесс] не заизолирован в сэндбоксе и снабжён довольно слабыми средствами противодействия ошибкам. Любые уязвимости в этом процессе являются критическими, и удалённым злоумышленникам легко до них добраться», - написал Орманди.

Тривиальная эксплуатация

Эксплуатация уязвимости, по его мнению, будет иметь сугубо тривиальный характер: злоумышленнику понадобится лишь отправить потенциальной жертве с установленным Avast файл JS или WSH и как-либо заставить открыть его, или заманить на сайт с вредоносным кодом JavaScript.

Антивирус запустит этот код внутри своего интерпретатора для анализа, что приведёт к запуску вредоносного кода с уровнем привилегий SYSTEM.

Позднее он заявил, что смог извлечь интерпретатор JavaScript из Avast и портировать его под Linux. И добавил, что вполне возможным будет создать «червя», который сможет атаковать все 400 млн установок Avast в мире.

В самой компании Avast заявили, что в целом на эффективности их антивируса отключение одного модуля не скажется, поскольку в их решении реализован принцип многослойной защиты. О сроках выпуска патча информации пока нет.

«Уязвимости в антивирусах - это всегда крупная проблема, поскольку они по определению функционируют на очень низком уровне - то есть, с очень высокими привилегиями, - говорит Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - Пользователи ожидают, что антивирусы защитят их от проблем, а не создадут новые, однако, это в любом случае программы, написанные людьми, и ошибки неизбежны. Судя по всему, в данном случае имеет место ещё и архитектурный недочёт, связанный с недостаточной защищённостью основного процесса антивируса. Хотелось бы надеяться, что, помимо исправления ошибки в самом интерпретаторе JavaScript, будет усилена и защита основного процесса».

Короткая ссылка