Пресс-релизы //

Zip-ловушка: новая уязвимость обходит защиту Mark-of-the-Web

Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC.
MOTW — важный элемент безопасности Windows, предупреждающий пользователей о потенциальной опасности файлов, загруженных из интернета. Он добавляет к файлам из внешних источников специальный атрибут, позволяющий системе распознавать их как потенциально вредоносные. CVE-2025-0411 позволяет хакерам удалить этот атрибут, существенно повышая риск заражения. Без предупреждения MOTW вредоносный код, скрытый в архиве, может запуститься без ведома пользователя. Уязвимость затрагивает все поддерживаемые версии Windows. Отметим, что Microsoft уже выпустила патч для устранения этой уязвимости.
«Данная уязвимость может позволить злоумышленникам создать архив, при распаковке которого файлы утрачивают метку "Mark of the Web", сигнализирующую о том, что файл был загружен из интернета. Следовательно, у пользователя, который обращается к файлам внутри подобного архива, не будет предупреждения перед их запуском. Это представляет серьёзную угрозу для безопасности пользователей, так как файлы могут хранить в себе вредоносный код, который может выполниться на целевой машине пользователя без каких-либо уведомлений. Для предотвращения развития атак пользователям следует своевременно обновлять ПО, которое установлено на устройстве, а организациям — обращаться к услугам центра мониторинга информационной безопасности, например GSOC, специалисты которого могут отслеживать подозрительную активность пользователей и устройств, оперативно выявлять и предотвращать угрозы, минимизируя риски и последствия для организации», — отметил инженер-аналитик компании «Газинформсервис» Никита Титаренко.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 05:24, 28.01.2025 Количество просмотров: 298
Страна: Россия

Коллективный разум против болезни Альцгеймера, ТГУ, 21:01, 21.11.2025, Россия63
Международная группа ученых разработала платформу BCFTL для ранней диагностики заболевания.

Компания «Телфин» — в топ-3 рейтинга провайдеров Telecom API 2025, Телфин, 22:22, 20.11.2025, Россия215

Поставщик коммуникационных сервисов «Телфин» второй год подряд занимает почетное место в тройке лидеров рейтинга провайдеров Telecom API по версии аналитиков CNews.

Axenix вошел в топ-30 лучших IT-работодателей России, Axenix, 22:22, 20.11.2025, Россия209
Консалтинговая технологическая компания Axenix вошла в топ-30 компаний Всероссийского рейтинга IT-брендов работодателей, составленного Хабром и ЭКОПСИ.

В АИС «МФЦ-Капелла» БФТ-Холдинга реализовано взаимодействие с интерактивными стойками самообслуживания для получения услуг по биометрии, БФТ-Холдинг, 22:21, 20.11.2025, Россия205
На форуме «Цифровые решения», состоявшемся 12-15 ноября 2025 г., впервые презентован сервис самообслуживания в МФЦ по биометрии.

Axenix впервые в России проанализировала изменения организационной модели бизнеса при внедрении ИИ-агентов, Axenix, 22:21, 20.11.2025, Россия202

Компания Axenix при экспертной поддержке Исследовательского центра в сфере искусственного интеллекта МГУ имени М.В. Ломоносова (ИЦИИ МГУ) представили исследование «ИИ-агенты в действии: экономика, риски и эволюция организационных моделей».

Обеспечена совместимость платформы RooX UIDM и аутентификаторов Рутокен OTP и Рутокен MFA, RooX, 22:21, 20.11.2025, Россия210
Компании RooX и «Актив» подтвердили совместимость комплексной платформы управления доступом RooX UIDM с аутентификаторами Рутокен OTP и Рутокен MFA. Факт совместимости подтвержден соответствующим сертификатом.

Hisense стала лауреатом российской премии в области качества продукта и сервиса «Выбор потребителей», Hisense, 22:19, 20.11.2025, Россия202
Холодильник Hisense RQ5P605NSVE и телевизор Hisense U7Q с диагональю 55 дюймов признали лучшими в своих номинациях

Количество ИТ-специалистов, применяющих ИИ, за год выросло в 2 раза, IT_One, 22:15, 20.11.2025, Россия190
62% ИТ-специалистов сегодня используют инструменты искусственного интеллекта — в два раза больше, чем в 2024 году. К 2028 году это число увеличится до 98%, что приведет к трансформации ИТ-команд.

CorpSoft24 реализовал проект по развертыванию комплексной инфраструктуры Wi-Fi в сегменте В2В, CorpSoft24, 22:15, 20.11.2025, Россия188
Компания CorpSoft24 организовала инфраструктуру беспроводной сети Wi-Fi на всей территории проведения международного форума WorldAtomicWeek («Мировая атомная неделя»).

Одолжить без отказа: «Выберу.ру» составил рейтинг лучших онлайн-займов в ноябре 2025 года, Финансовый маркетплейс "Выберу.ру", 17:15, 20.11.2025, Россия192
«Выберу.ру» изучил параметры онлайн-займов МФО и МКК и подготовил рейтинг наиболее выгодных продуктов с максимальной вероятностью одобрения.

«1С:УНФ. Управление пищевым производством» прошло сертификацию и готовится к выходу, 1С-Рарус, 12:28, 20.11.2025, Россия181

Центр разработки «1С-Рарус» совместно с фирмой «1С» планирует выпустить решение для небольших и средних пищевых предприятий. «1С:УНФ. Управление пищевым производством» уже получило сертификат «Совместимо! Система программ 1С:Предприятие».

«ЭлНетМед» определила наиболее востребованные частной медициной цифровые сервисы, ЭлНетМед, 21:09, 18.11.2025, Россия104

Компания «ЭлНетМед», разработчик платформы N3.Health, выяснила, без каких цифровых сервисов не обойтись современной частной клинике. Лидерами стали онлайн-запись, электронный обмен данными с партнерами и личный кабинет для пациента.

HR-платформа Carrot от Fork-Tech вошла в реестр отечественного ПО, Fork-Tech, 22:28, 18.11.2025, Россия309
Министерство цифрового развития, связи и массовых коммуникаций России внесло HR-платформу для автоматизации и подбора персонала Carrot от компании Fork-Tech в реестр отечественного программного обеспечения.

Utrace: производители товаров гигиены смогут подготовиться к обязательной цифровой маркировке при помощи Utrace HUB, Utrace, 22:28, 18.11.2025, Россия269
Utrace, российский разработчик решений для управления цифровой маркировкой, адаптирует свой флагманский продукт Utrace HUB под требования производителей и импортеров товаров личной гигиены.

Компания ДАКОМ М представила новую версию платформы виртуальных рабочих мест — Space VDI 6.0.0, ДАКОМ М, 22:27, 18.11.2025, Россия283
Компания “ДАКОМ М” (бренд Space) объявила о выходе крупного обновления платформы виртуальных рабочих мест Space VDI.