• Мощный умный исправление

    Одном щелчком завершить исправление уязвимости системы с высоким риском и автоматически завершить установку патча

  • Невосприимчивость ко всем уязвимостям

    Интегрировать все функции исправления уязвимостей высокого риска Один инструмент исправит все уязвимости

  • Сопровождение экспертов по безопасности

    Специалисты по безопасности оказывают техническую поддержку

  • Обнаружение больших данных в реальном времени

    Опираясь на большие данные уровня миллиарда 360, чтобы впервые находить и выпускать решения

  • Удаленный рабочий стол

    2019/5/14

    • Уровень опасности: высокий риск
    • Опасная производительность: без разрешения пользователя внедряются вредоносные файлы, и компьютер «полностью контролируется».
    • Затронутая сфера: большинство операционных систем Windows.
    • Официальное введение: CVE-2019-0708  CVE-2019-1181  CVE-2019-1182  
    • Информация об уязвимости: широко известная как служба 3389 имеет серьезные уязвимости в системе безопасности. Эта уязвимость использует предварительную аутентификацию без авторизации пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнять злонамеренные атаки на хост жертвы, включая установку бэкдора, просмотр и изменение личных данных, а также создание новой учетной записи с полными правами пользователя.

  • Уязвимость обновления ASUS

    2019/3/26

    • Уровень опасности: серьезный
    • Опасная производительность: предоставить обновление программного обеспечения с бэкдором, позволяющем злоумышленнику получить доступ к зараженному компьютеру
    • Затронутая сфера: пользователи компьютеров ASUS с программой Live Update Utility.
    • Официальное введение: FAQ ASUS Live Update  
    • Информация об уязвимости: на большинстве компьютеров ASUS предварительно установлена Live Update Utility, которая позволяет своевременно обновлять драйверы, приложения и BIOS в компьютерной системе после истечения срока их действия. Атака Operation ShadowHammer направлена на это программное обеспечение, используя лазейки в программном обеспечении для распространения обновлений программного обеспечения с помощью бэкдоров для пользователей с целью незаконного доступа к компьютерам пользователей и манипулирования ими.

  • Уязвимость программы-вымогателя

    2017/3/14

    • Уровень опасности: серьезный
    • Опасная производительность: заражен вирусом-вымогателем Cote, поврежден файл.
    • Затронутая сфера: Windows7, Windows Server 2008 R2, Windows8.1, Windows Server 2012, Windows10, Windows Server 2016
    • Официальное введение: MS17-010  
    • Информация об уязвимости: несколько уязвимостей Windows SMB удаленного выполнения кода. Когда сервер Microsoft Server Message Block 1.0 (SMBv1) обрабатывает определенные запросы, существует несколько уязвимостей удаленного выполнения кода. Злоумышленник, успешно воспользовавшийся этими уязвимостями, может получить возможность выполнять код в целевой системе. Чтобы воспользоваться этой уязвимостью, в большинстве случаев неаутентифицированный злоумышленник может отправить специально разработанные пакеты на целевой сервер SMBv1.

  • Уязвимость Meltdown

    2018/1/3

    • Уровень опасности: серьезный
    • Опасная производительность: утечка данных из памяти процессора, захват устройства и утечка конфиденциальности.
    • Затронутая сфера: почти все процессоры Intel после 1995 года, за исключением Itanium и Atom в 2013 году, а также несколько процессоров с ядром ARM, включая Cotex-A75.
    • Информация об уязвимости: используя уязвимость Meltdown, пользователи с низкими привилегиями могут получить доступ к содержимому ядра и получить основную информацию о локальной операционной системе.

  • Уязвимость Ghost

    2018/1/3

    • Уровень опасности: серьезный
    • Опасная производительность: утечка данных из памяти процессора, захват устройства и утечка конфиденциальности.
    • Затронутая сфера: Около десяти видов процессоров с ядром ARM, включая Cotex-A48 и Cotex-A9, которые влияют почти на все устройства Apple.
    • Информация об уязвимости: когда пользователь посещает веб-сайт, содержащий вредоносные эксплойты Spectre, через браузер, может произойти утечка личной информации о конфиденциальности пользователя, такой как учетная запись, пароль и адрес электронной почты; в сценарии облачной службы использование Spectre может нарушить изоляцию между пользователями, чтобы украсть данные других пользователей.

  • Уязвимость Rift

    2018/3/27

    • Уровень опасности: высокий риск
    • Опасная производительность: утечка данных из памяти процессора, захват устройства и утечка конфиденциальности.
    • Затронутая сфера: Windows 7x64 and Windows Server 2008 R2
    • Официальное введение: MS17-010  
    • Информация об уязвимости: патчи безопасности Microsoft Windows 7x64 и Windows Server 2008 R2, выпущенные в январе и феврале 2018 года, содержат серьезные уязвимости (TotalMeltdown). В патче разрешения PML4 были неправильно установлены на уровне пользователя, что привело к тому, что любой процесс пользовательского режима может стать целью. Ядро системы выполняет произвольное чтение и запись.

  • Уязвимость WinRAR

    2019/2/21

    • Уровень опасности: серьезный
    • Опасная производительность: обход системных разрешений, внедрение вредоносных файлов и компьютер «полностью контролируется»
    • Затронутая сфера: компьютеры с установленным WinRAR, охватывающие все системы
    • Информация об уязвимости: В базе кода UNACEV2.dll WinRAR была обнаружена серьезная уязвимость системы безопасности. Хакеры используют эту уязвимость, чтобы обойти запрос разрешения и запустить WinRAR напрямую, а также поместить вредоносные файлы в папку автозагрузки системы Windows. Пока пользователь перезагружает вредоносные файлы, с помощью автоматического запуска хакеры могут «полностью контролировать» компьютер жертвы, что затронуло более 500 миллионов пользователей по всему миру.

  • Уязвимость double kill

    2018/4/18

    • Уровень опасности: высокий риск
    • Опасная производительность: использовать уязвимость 0day для проведения APT-атак на браузер ядра IE и офис.
    • Затронутая сфера: последняя версия браузера IE и приложение, использующее ядро IE.
    • Официальное введение: CVE-2018-8174  
    • Информация об уязвимости: Уязвимость 0day использует несколько UAF для устранения путаницы типов, завершает чтение и запись произвольного адреса путем создания объекта массива, наконец выполняет код, создавая объект и освобождая его. Выполнение кода не использует традиционный ROP или GodMod, но использует макет сценария Shellcode для стабильного использования.
оглавление