Пресс-релизы // » Добавить пресс-релиз

Zip-ловушка: новая уязвимость обходит защиту Mark-of-the-Web

Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC.
MOTW — важный элемент безопасности Windows, предупреждающий пользователей о потенциальной опасности файлов, загруженных из интернета. Он добавляет к файлам из внешних источников специальный атрибут, позволяющий системе распознавать их как потенциально вредоносные. CVE-2025-0411 позволяет хакерам удалить этот атрибут, существенно повышая риск заражения. Без предупреждения MOTW вредоносный код, скрытый в архиве, может запуститься без ведома пользователя. Уязвимость затрагивает все поддерживаемые версии Windows. Отметим, что Microsoft уже выпустила патч для устранения этой уязвимости.
«Данная уязвимость может позволить злоумышленникам создать архив, при распаковке которого файлы утрачивают метку "Mark of the Web", сигнализирующую о том, что файл был загружен из интернета. Следовательно, у пользователя, который обращается к файлам внутри подобного архива, не будет предупреждения перед их запуском. Это представляет серьёзную угрозу для безопасности пользователей, так как файлы могут хранить в себе вредоносный код, который может выполниться на целевой машине пользователя без каких-либо уведомлений. Для предотвращения развития атак пользователям следует своевременно обновлять ПО, которое установлено на устройстве, а организациям — обращаться к услугам центра мониторинга информационной безопасности, например GSOC, специалисты которого могут отслеживать подозрительную активность пользователей и устройств, оперативно выявлять и предотвращать угрозы, минимизируя риски и последствия для организации», — отметил инженер-аналитик компании «Газинформсервис» Никита Титаренко.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 05:24, 28.01.2025 Количество просмотров: 417
Страна: Россия


Генетика прежде всего: в Алтайском ГАУ обсудили актуальные вопросы кинологии, Алтайский государственный аграрный университет, 22:14, 21.04.2026, Россия46
В Алтайском государственном аграрном университете состоялась V Всероссийская научно-практическая конференция «Актуальные вопросы кинологии».


«1С-Рарус» в Санкт-Петербурге стал Центром компетенции по ЭДО, 1С-Рарус, 22:14, 21.04.2026, Россия42
В апреле фирма «1С» признала «1С-Рарус» в Санкт-Петербурге официальным Центром компетенции по ЭДО. Полученный статус подтверждает компетенции специалистов компании по внедрению электронного документооборота.


ПАО «Московское речное пароходство» проводит ребрендинг на теплоходах класса люкс., ПАО "Московское речное пароходство", 22:13, 21.04.2026, Россия53
В 2026 году люксовые теплоходы «Княжна Виктория» и «Александр Грин» выйдут в навигацию под брендом «Московское пароходство 1858».


ГОРОДСКАЯ СРЕДА Диалог: от идеи и концепции к технологии благоустройства, АНО «НАРТ», 22:13, 21.04.2026, Россия45
19 мая стартует первое мероприятие цикла по формату «ТЕХДЕНЬ НАРТ» в партнерстве с Издательским домом «Гений места». Ключевая задача цикла - превратить разговоры красивых концепциях в рабочие механизмы благоустройства, учитывающие реальные бюджеты, нормативные ограничения и эксплуатационные риски. формате открытого экспертного и оескомпромиссного диалога заказчиками и компаниями будут обсуждаться применимость решении, между их стоимость, возможность нормативной интеграции и масштабирования.


Первый Бит проведет вебинар: «Сколько стоит 1 день без IT-систем: скрытые потери бизнеса», Первый Бит, 22:12, 21.04.2026, Россия44
Эксперты Первого Бита 29 апреля в 11:00 (МСК) проведут бесплатный вебинар на тему «Сколько стоит 1 день без IT- систем: скрытые потери бизнеса».


Более 300 сотрудников Свердловского филиала «ЛокоТех-Сервис» повысят свою квалификацию в 2026 году, «ЛокоТех-Сервис», 22:11, 21.04.2026, Россия50
За первые 2 месяца года улучшили свои знания и навыки уже 43 человека


Балансировщик Termidesk Connect 1.3: еще больше отказоустойчивости, производительности и гибкости настройки, "Группа Астра", 22:10, 21.04.2026, Россия43
В свежем релизе вендор реализовал целый ряд новшеств для повышения отказоустойчивости и более гибкого управления трафиком. Кроме того, появились и другие улучшения, с которыми пользоваться продуктом в корпоративных и облачных средах стало заметно удобнее.


ИТЦ Приморского края первым внедрил сертифицированную версию Innostage PAM, Innostage, 22:03, 21.04.2026, Россия32
Информационно-технологический центр Приморского края (ИТЦ) внедрил Innostage PAM для управления привилегированным доступом к региональным информационным системам — как для собственных сотрудников, так и для подрядных организаций.


У корпоративных ИТ-архитекторов появился инструмент объективной аналитики проектирования ERP, НЦК ИСУ, 00:22, 21.04.2026, Россия161
АНО «Национальный центр компетенций по информационным системам управления холдингом» создала wiki-платформу, которая претендует на статус отечественного аналога международных аналитических ресурсов, подобных Gartner и APQC.


«Рейтинг Рунета» выпустит первый рейтинг компаний, занимающихся продвижением в нейросетях, Рейтинг Рунета, 00:22, 21.04.2026, Россия159
Аналитический сервис подбора подрядчиков «Рейтинг Рунета» закончил работу над методикой нового рейтинга компаний, занимающихся продвижением в нейросетях (GEO/AEO). Рейтинг будет опубликован в июне 2026 года. По предварительным оценкам, в него попадут более 50 агентств из России и ближнего зарубежья.


ITKey выпустил KeyStack 2026.1 - первую российскую коммерческую платформу на OpenStack Epoxy с расширенной enterprise-функциональностью и архитектурой secure-by-default, ITKey, 23:00, 20.04.2026, Россия169
Компания ITKey, российский разработчик и поставщик решений для построения корпоративной облачной инфраструктуры, объявляет о выходе релиза KeyStack 2026.1 - одного из наиболее технологически значимых обновлений платформы. Новая версия сочетает актуальный OpenStack Epoxy с набором собственных промышленных доработок, ориентированных на безопасность, масштабируемость и эксплуатационную устойчивость распределенных инфраструктур.


Пора сэкономить. «Выберу.ру» подготовил рейтинг лучших программ рефинансирования ипотеки в апреле 2026 года, Финансовый маркетплейс "Выберу.ру", 22:54, 20.04.2026, Россия163
«Выберу.ру» подготовил рейтинг банков с наиболее выгодными программами рефинансирования ипотеки. ТОП-подборка позволит ипотечникам, которые оформили жилкредит по высоким прошлогодним ставкам, найти выгодное решение.


ТГУ меняет подход к охране труда, ТГУ, 22:50, 20.04.2026, Россия163
ТГУ запатентовал программу «АУРА», которая автоматически оценивает профессиональные риски.


Северный Народный Банк запустил сервис АУСН на платформе BSS: малый бизнес Коми получил доступ к новому налоговому режиму, BSS, 22:50, 20.04.2026, Россия163
«Северный Народный Банк» (АО) объявил о вводе в промышленную эксплуатацию модуля Автоматизированной упрощённой системы налогообложения (АУСН) компании BSS. Теперь клиенты банка из сегмента микро- и малого бизнеса, могут подключиться к бездекларационному налоговому режиму и управлять им напрямую из интерфейса дистанционного банковского обслуживания (ДБО).


ГИГАНТ Компьютерные системы про защищенные компьютеры созданные для работы в полевых условиях, ГИГАНТ, 19:58, 19.04.2026, Россия227
Владимир Кудряшов, директор сервисного департамента компании «ГИГАНТ Компьютерные системы» рассказывает о рынке защищенных компьютеров для работы в полевых условиях — от влияния регуляторики и импортозамещения до сервисной поддержки в труднодоступных локациях и перспектив российских решений за рубежом.


  © 2003-2026 inthepress.ru