Пресс-релизы //

Zip-ловушка: новая уязвимость обходит защиту Mark-of-the-Web

Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC.
MOTW — важный элемент безопасности Windows, предупреждающий пользователей о потенциальной опасности файлов, загруженных из интернета. Он добавляет к файлам из внешних источников специальный атрибут, позволяющий системе распознавать их как потенциально вредоносные. CVE-2025-0411 позволяет хакерам удалить этот атрибут, существенно повышая риск заражения. Без предупреждения MOTW вредоносный код, скрытый в архиве, может запуститься без ведома пользователя. Уязвимость затрагивает все поддерживаемые версии Windows. Отметим, что Microsoft уже выпустила патч для устранения этой уязвимости.
«Данная уязвимость может позволить злоумышленникам создать архив, при распаковке которого файлы утрачивают метку "Mark of the Web", сигнализирующую о том, что файл был загружен из интернета. Следовательно, у пользователя, который обращается к файлам внутри подобного архива, не будет предупреждения перед их запуском. Это представляет серьёзную угрозу для безопасности пользователей, так как файлы могут хранить в себе вредоносный код, который может выполниться на целевой машине пользователя без каких-либо уведомлений. Для предотвращения развития атак пользователям следует своевременно обновлять ПО, которое установлено на устройстве, а организациям — обращаться к услугам центра мониторинга информационной безопасности, например GSOC, специалисты которого могут отслеживать подозрительную активность пользователей и устройств, оперативно выявлять и предотвращать угрозы, минимизируя риски и последствия для организации», — отметил инженер-аналитик компании «Газинформсервис» Никита Титаренко.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 05:24, 28.01.2025 Количество просмотров: 498
Страна: Россия

В Новосибирске обсудят, чего на самом деле ждут заказчики от кейтерингов и ивент-компаний, Сидевич Система Кейтеринг, 07:24, 29.06.2026, Россия159
9 июля в рамках Форума сибирского гостеприимства и туризма «Дикоросы» в Новосибирске пройдет отраслевая экспертная сессия «Кейтеринг + Ивент Сибири — 2026».

НИУ ВШЭ и MWS AI займутся переподготовкой специалистов в области безопасного внедрения ИИ, MWS AI, 07:23, 29.06.2026, Россия136
Центр непрерывного образования ФКН НИУ ВШЭ и MWS AI открывают набор на программу повышения квалификации «Стратегия безопасности искусственного интеллекта».

Versta.io упростит возврат товаров для интернет-магазинов, Versta, 07:23, 29.06.2026, Россия156

В личном кабинете цифрового логистического оператора versta.io B2B-заказчикам стала доступна отправка посылок Почтой России по штрихкоду. Теперь корпоративным клиентам – в первую очередь, интернет-магазинам – достаточно показать штрихкод, чтобы сдать или получить посылку в любом отделении Почты России в стране или с доставкой курьером.

Локомотиворемонтным предприятиям Калининграда - 80 лет, ООО "ЛокоТех-Сервис", 07:21, 29.06.2026, Россия160
Локомотиворемонтным предприятиям Калининграда - 80 лет

Оборотный капитал без банков: как грамотное управление дебиторской и кредиторской задолженностью дает предприятию бесплатные деньги, Digital4food, 07:19, 29.06.2026, Россия144

Агропредприятия берут кредиты на оборотку, хотя деньги уже есть в их бизнесе — где именно, разберут 2 июля

«1С-Рарус» внедрил ERP-систему для производства высокотехнологичной электроники в ООО «КОНТИНЕНТ», 1С-Рарус, 07:14, 29.06.2026, Россия146

Компания «1С‑Рарус» завершила в ООО «КОНТИНЕНТ» проект цифровой трансформации производства и сервисного обслуживания на базе «1С:ERP» и «1С:CRM». Время подбора оптимальной спецификации готового изделия сократилось с 1–2 недель до нескольких минут. Повысились качество и скорость обработки сервисных обращений. Улучшены показатели оборачиваемости и управляемости складских запасов.

МегаФон показал лучшую скорость мобильного интернета на трассах Подмосковья, МегаФон, 07:13, 29.06.2026, Россия149

Оператор показал лучшую среднюю скорость скачивания на ключевых автомобильных трассах Московской области. Это следует из результатов независимого исследования TelecomDaily.

«ГИГАНТ — Компьютерные системы» о том, почему хакеры все чаще атакуют ради шпионажа, ГИГАНТ, 07:06, 29.06.2026, Россия62

Эксперт «ГИГАНТ — Компьютерные системы» рассказал, какие данные интересуют злоумышленников, почему шпионаж становится подготовкой к более разрушительным атакам и как компаниям снижать риски В России участились кибератаки с целью шпионажа.

«1С:CRM для Беларуси» ПРОФ и КОРП подтвердили статус «Совместимо!», 1С-Рарус, 06:56, 29.06.2026, Россия61

CRM-решения для Беларуси, локализованные на базе «1С:CRM» разработки «1С-Рарус», прошли тестирование «Совместимо! Система программ 1С:Предприятие». Решения учитывают специфику учета и требования законодательства Республики Беларусь. Фирма «1С» подтверждает корректную работу этих совместных решений на платформе «1С:Предприятие 8.3».

Hybe и Альфа-Деньги привлекли 21 млн пользователей через CTV с конверсией выше 57%, Hybrid, 06:52, 29.06.2026, Россия66

Платформа мобильной рекламы Hybe, входящая в состав AdTech-экосистемы Hybrid, совместно с компанией Альфа-Деньги, реализовали проект, демонстрирующий возможность использования Connected TV (CTV) не как имиджевого, а как performance-канала с оплатой за результат и прямым фокусом на окупаемость.

Академия кибербезопасности Innostage получила образовательную лицензию, Innostage, 06:51, 29.06.2026, Россия63
Компания «Телеком Интеграция», входящая в Группу компаний Innostage, получила лицензию на осуществление образовательной деятельности.

Гостям понравится: накануне туристического сезона МегаФон ускорил интернет в Городце, МегаФон, 06:50, 29.06.2026, Россия120

Инженеры оператора модернизировали телеком оборудование в самом древнем городе Нижегородской области, активировав высокочастотный диапазон.

В «маленьком Париже» Дона провели апгрейд сотовой сети, МегаФон, 06:49, 29.06.2026, Россия60

Новые скорости мобильного интернета стали доступны жителям города Новочеркасск — показатель здесь достигает 80 Мбит/с. Обновленное оборудование МегаФона охватывает территорию, где суммарно проживает более 160 тысяч человек.

МегаФон улучшил связь для 80 тысяч белгородцев, МегаФон, 06:45, 29.06.2026, Россия70

Оператор ускорил интернет в 12 населённых пунктах Белгородской области. Запуск новых телеком-объектов и модернизация существующей инфраструктуры помогли расширить покрытие мобильной сети четвёртого поколения и сделать надёжней связь даже в часы пиковой нагрузки для 80 тысяч белгородцев.

Человекоцентричность МегаФона оценили на HREXPO, МегаФон, 01:47, 29.06.2026, Россия98

МегаФон стал обладателем специального приза «Лучшее человекоцентричное использование информационных технологий и искусственного интеллекта» на форуме HREXPO PRO ЛЮДЕЙ.