Secunia сообщила о критической уязвимости в IBM Lotus Domino 7.x и IBM Lotus Domino Web Access 7.x, которая может быть использована хакерами для компрометации пользовательской системы.

Уязвимость обусловлена ошибкой в dwa7.dwa7.1 ActiveX control (dwa7W.dll) при обработке данных «General_ServerName». Ее можно использовать для переполнения буфера.

Эксплуатация уязвимости позволяет выполнить произвольный код на ПК жертвы.

Уязвимость присутствует в dwa7W.dll версии 7.0.34.1. Это может касаться и других версий. В данный момент единственное решение обезопасить систему пользователя это отключить компонент ActiveX.

Дефективное сигнатурное обновление от Kaspersky Lab блокирует Windows Explorer (explorer.exe) как приложение, зараженное вирусом. В результате основной компонент Windows оказывается в карантине или, что еще хуже, удаляется.

Kaspersky Lab опубликовала рекомендации по восстановлению безопасных файлов, помещенных в карантин. Но это не очень утешает пользователей, которые установили автоматическое удаление инфицированных файлов.

Среди пострадавших был читатель The Register Карл (Carl). «У меня заблокировался файл explorer.exe, - сообщает он. - Для решения проблемы потребовалось несколько часов».

Посетив форум сайта Kaspersky, Карл увидел, что он далеко не единственный, кто столкнулся с подобной проблемой. Сообщения о ложных предупреждениях антивируса после обновления баз свидетельствуют, что работа некоторых машин была остановлена.

Дефектные антивирусные сигнатурные обновления - не редкость. Однако последняя ошибка Kaspersky затрагивает основной компонент Windows, сообщает The Register.

Дэвид Эмм (David Emm), старший консультант по технологиям Kaspersky Lab UK, сказал: «Ложные тревоги иногда случаются, и мы относимся к ним очень серьезно. Мы тестируем системы в целях минимизации риска, но иногда случается и такое».

Компании «Доктор Веб» и Mandriva.ru объявляют об интеграции всего спектра решений Dr.Web для Unix в дистрибутив операционной системы Mandriva 2008. Решения Dr.Web для Unix будут поставляться в составе коробочного продукта Mandriva Linux 2008 PowerPack. Пакет решений Dr.Web для Unix позволяет детектировать вирусное, шпионское и рекламное ПО, потенциально опасные программы и другие виды вредоносных программ на рабочих станциях, осуществлять антивирусную проверку файловых хранилищ, работающих под управлением Samba, обеспечивать защиту HTTP и FTP-трафика, проходящего через корпоративный интернет-шлюз, осуществлять фильтрацию электронной почты от вирусов, спама и прочей нежелательной корреспонденции.

Использование решений Dr.Web для Unix совместно c решениями Mandriva:

• позволит противодействовать проникновению в защищаемую сеть вредоносных программ любого рода;
• обеспечит доставку внутрь защищаемой сети только безопасного контента;
• позволит сэкономить интернет-трафик.

Решения Dr.Web для Unix позволяют наращивать функциональность системы защиты; предлагают гибкую систему настроек, позволяющую выполнить почти любой возможный набор правил благодаря открытому исходному коду; демонстрируют хорошую производительность и стабильность работы, а также масштабируемость под компьютерные сети компаний любого уровня.

Компания McAfee представила продукты Enterprise 8.5 и McAfee AntiSpyware Enterprise 8.5, совместимые с 32- и 64-битными версиями операционной системы Microsoft Windows Vista, которые дают возможность обеспечивать проактивную защиту от всех типов вирусов и другого вредоносного кода, включая неизвестные ранее, а также от хакерских атак и других уязвимостей. Все обновления продуктов McAfee будут направлены на защиту от всех известных и неизвестных угроз.

«McAfee полностью проверила совместимость с Microsoft Windows Vista, - сказал Рис Джонсон (Rees Johnson), вице президент McAfee по управлению продукцией. - Поддержка новой операционной системы будет проводиться с помощью VirusScan Enterprise 8.5 и McAfee AntiSpyware Enterprise 8.5, для того чтобы обезопасить от всех возможных угроз и рисков наших потребителей, которые перешли на Microsoft Windows Vista».

«Мы очень рады, что наши партнеры помогли нам обезопасить 2007 Office, Exchange Server 2007 и Windows Vista, - сказал Роб Бернард (Rob Bernard), генеральный директор Worldwide ISV Group, Microsoft. - Благодаря таким партнерам, как McAfee, мы сможем предоставлять нашим потребителям безопасный продукт».

McAfee выплатит $137,4 млн. штрафа за продажу акций своим сотрудникам задним числом.

В пятницу, 21 декабря, поставщик решений безопасности сообщил о корректировке финансовых отчетов за последние 10 лет, связанной с опционным скандалом, который длится уже 2 года.

McAfee заплатит $137,4 млн. штрафа по искам, поданным в 2006 г. акционерами компании и еще $13,8 за судебные издержки компаний. В McAfee говорят, что им придется пересмотреть свой отчет о прибыли.

Комиссия по ценным бумагам и биржам США (Securities and Exchange Commission, SEC) обвинила McAfee в том, что компания продавала акции своим сотрудникам по сниженным ценам задним числом, сообщает infoworld.com.

McAfee является одной из более чем 100 компаний США, опционная деятельность которых анализировалась SEC. Компании изменяли дату опциона в пользу своих сотрудников, чтобы они могли приобрести акции по более низкой цене. Проверка, проведенная SEC, привлекла внимание членов комиссии к таким компаниям, как Apple, Dell и Broadcom.

«Лаборатория Касперского» сообщает о начале продаж продуктов Антивирус Касперского Mobile и Антивирус Касперского 7.0 в салонах компании «Евросеть», розничной сети, работающей на российском рынке сотовой связи. Таким образом, покупатели смартфонов смогут позаботиться о безопасности своих мобильных устройств непосредственно на месте их приобретения.

Антивирус Касперского Mobile будет представлен в 1700 салонах «Еврости» по всей России, а Антивирус Касперского 7.0 - в 40 магазинах компании на территории Москвы.

Антивирус Касперского Mobile представляет собой решение для защиты смартфонов под управлением Symbian OS и Windows Mobile от вредоносных программ для мобильных платформ. Продукт обеспечивает защиту смартфонов от мобильных вирусов в режиме реального времени и фильтрацию SMS/EMS/MMS-спама с помощью черных и белых списков. При этом Антивирус Касперского Mobile отличается незаметной работой в фоновом режиме и низким использованием системных ресурсов устройства.

Антивирус Касперского 7.0 обеспечивает защиту персональных компьютеров пользователей от вирусов, троянских и шпионских программ и любого другого вредоносного ПО. Решение противостоит как известным, так и новым вредоносным программам. Кроме того, в продукте реализована возможность отмены нежелательных изменений, произведенных вредоносными программами на компьютере пользователя.

«Среди пользователей неуклонно растет популярность смартфонов и коммуникаторов, поэтому неудивительно, что одновременно повышается активность «мобильных» вирусописателей, а проблема защиты мобильных устройств от вредоносных программ становится всё более актуальной, - отмечает Сергей Пиккат-Ордынский, руководитель направления розничных продаж «Лаборатории Касперского». - Сегодня Антивирус Касперского Mobile обеспечивает защиту мобильных аппаратов от сотен вирусов и SMS-спама».

«Мы рады предложить нашим клиентам возможность приобретения антивирусного пакета вместе с покупкой мобильного устройства. Это экономит время людей, что очень важно сегодня при нашем ритме жизни. Продажа продуктов «Лаборатории Касперского» в магазинах нашей компании - еще один шаг навстречу нашим покупателям», - комментирует Сергей Запара, руководитель направления «умных устройств» компании «Евросеть».