Пресс-релизы // » Добавить пресс-релиз

Zip-ловушка: новая уязвимость обходит защиту Mark-of-the-Web

Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC.
MOTW — важный элемент безопасности Windows, предупреждающий пользователей о потенциальной опасности файлов, загруженных из интернета. Он добавляет к файлам из внешних источников специальный атрибут, позволяющий системе распознавать их как потенциально вредоносные. CVE-2025-0411 позволяет хакерам удалить этот атрибут, существенно повышая риск заражения. Без предупреждения MOTW вредоносный код, скрытый в архиве, может запуститься без ведома пользователя. Уязвимость затрагивает все поддерживаемые версии Windows. Отметим, что Microsoft уже выпустила патч для устранения этой уязвимости.
«Данная уязвимость может позволить злоумышленникам создать архив, при распаковке которого файлы утрачивают метку "Mark of the Web", сигнализирующую о том, что файл был загружен из интернета. Следовательно, у пользователя, который обращается к файлам внутри подобного архива, не будет предупреждения перед их запуском. Это представляет серьёзную угрозу для безопасности пользователей, так как файлы могут хранить в себе вредоносный код, который может выполниться на целевой машине пользователя без каких-либо уведомлений. Для предотвращения развития атак пользователям следует своевременно обновлять ПО, которое установлено на устройстве, а организациям — обращаться к услугам центра мониторинга информационной безопасности, например GSOC, специалисты которого могут отслеживать подозрительную активность пользователей и устройств, оперативно выявлять и предотвращать угрозы, минимизируя риски и последствия для организации», — отметил инженер-аналитик компании «Газинформсервис» Никита Титаренко.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 05:24, 28.01.2025 Количество просмотров: 270
Страна: Россия


Подтверждена совместимость UDV DATAPK Industrial Kit и системы автоматизации и диспетчеризации MasterSCADA 4D от IEK DIGITAL, UDV Group, 21:40, 17.09.2025, Россия113
ГК UDV Group и IEK DIGITAL провели испытания совместимости своих решений для обеспечения информационной безопасности промышленных сетей.


Axenix проведет в ИТМО образовательный курс по ИТ-архитектуре, Axenix, 21:39, 17.09.2025, Россия127
Консалтинговая технологическая компания Axenix запускает Архитектурную школу в Университете ИТМО. В ходе цикла лекций и практических занятий эксперты компании познакомят студентов с самыми актуальными методиками, инструментами и технологиями проектирования ИТ-решений.


ГК «Кортрос» внедрила систему продвинутой аналитики «Дельта BI», Дельта BI, 21:33, 17.09.2025, Россия120
ГК «Кортрос» перешла на импортонезависимую систему бизнес-аналитики «Дельта BI». В результате проекта в компании получили единое окно для управления данными на всех уровнях бизнеса — в нужное время и с необходимой степенью детализации.


Одолжить до аванса: «Выберу.ру» составил рейтинг лучших займов в сентябре 2025 года, Финансовый маркетплейс "Выберу.ру", 21:39, 17.09.2025, Россия122
«Выберу.ру» изучил параметры онлайн-займов МФО и МКК и подготовил рейтинг наиболее выгодных и востребованных заёмщиками продуктов. Топ-подборка продуктов позволит найти решение с минимально возможной переплатой по долгу.


«1С:Магазин одежды и обуви» получил сертификат «1С:Совместимо», 1С-Рарус, 21:38, 17.09.2025, Россия129
«1С:Розница 8. Магазин одежды и обуви» редакции 3.0 в очередной раз прошел сертификацию «Совместимо! Система программ 1С:Предприятие». Продукт создан компаний «1С-Рарус» на базе «1С:Розница» специально для магазинов одежды, обуви, аксессуаров и спортивных товаров.


Переход от специалиста к руководителю: структурируйте управление ИТ-эксплуатацией за 9 недель, Cleverics, 21:33, 17.09.2025, Россия114
Cleverics объявляет набор на новый 9-недельный учебный курс «Руководитель эксплуатации ИТ», который даст ИТ-специалистам готовую систему управления ИТ-эксплуатации. Старт курса 24 октября.


Fork-Tech провёл аудит корпоративной архитектуры и инфраструктуры ИФК «Солид», Fork-Tech, 23:31, 16.09.2025, Россия226
Российский консультант, разработчик и интегратор инновационных ИТ-решений в финтехе Fork-Tech (Форктек) завершил проект по аудиту корпоративной архитектуры и инфраструктуры инвестиционно-финансовой компании «Солид».


Закупки Пулково: цифровизация и новые форматы — в проекте БФТ «ПРО Закупки», БФТ-Холдинг, 23:31, 16.09.2025, Россия235
«ПРО Закупки» — проект Натальи Зейтениди, генерального директора БФТ-Холдинга, о технологиях и новых вызовах закупочной системы.


Безопасность — в приоритете: Nexign и TelecomDaily изучили тренды рынка ПО для маршрутизации сигнального трафика, Nexign, 23:31, 16.09.2025, Россия181
Компания Nexign и агентство TelecomDaily провели опрос среди ведущих мобильных операторов России и СНГ, чтобы выявить ключевые тенденции в выборе и эксплуатации решений для маршрутизации сигнального трафика в сетях 3G/4G/5G.


Устройства ГИГАНТ в Реестре Минпромторга, ГИГАНТ, 23:31, 16.09.2025, Россия242
Продукция ГИГАНТ производится на территории РФ


STEP LOGIC стал авторизированным сервисным центром Positive Technologies, STEP LOGIC, 23:28, 16.09.2025, Россия191
Компания получила статус авторизованного сервисного центра Positive Technologies и право оказывать техническую поддержку заказчикам совместно с вендором.


CNews Analytics: BSS третий год подряд в десятке крупнейших поставщиков ИИ-решений в России, BSS, 23:25, 16.09.2025, Россия171
Компания BSS подтвердила звание одного из крупнейших игроков российского рынка ИИ-решений по версии CNews Analytics. Лидерство BSS обусловлено развитием речевой платформы, инструментария для создания AI-агентов и интеграции GPT-моделей.


«1С» и «Группа Астра» запускают совместный продукт для рынка серверных решений, "Группа Астра", 23:25, 16.09.2025, Россия185
Разработка позволяет развернуть отказоустойчивую инфраструктуру для «1С» без избыточных затрат и сложностей. В комплексном решении сочетаются актуальные преимущества Astra Linux и «1С:Предприятия 8»: стабильность, производительность, удобство применения и широкие возможности для интеграции.


Axenix поможет повысить эффективность кастомных разработок ПО для бизнеса, Axenix, 23:22, 16.09.2025, Россия186
Компания Axenix запускает услугу экспертной поддержки ИТ-подразделений крупных компаний и инсорсинговых команд разработки – DevBoost. Специалисты Axenix проанализируют процессы разработки, оценят риски при сохранении текущих подходов и возможности для применения лучших практик, сформируют поэтапный план повышения эффективности.


Navicon запускает услугу «Проектная команда под ключ», Navicon, 23:22, 16.09.2025, Россия182
Системный интегратор и разработчик Navicon запустил новую услугу — формирование проектных команд под конкретные задачи заказчиков. Она подразумевает комплектование команды в точном соответствии с требуемыми клиенту ролями и компетенциями, что позволяет решить проблему дефицита ИТ-кадров. Услуга работает по модели Time&Material.


  © 2003-2025 inthepress.ru