Критическая уязвимость в 7-Zip: ARZip предлагает альтернативу

На этом фоне отечественный корпоративный архиватор ARZip, разработанный компанией ARinteg, демонстрирует принципиально иной подход к безопасности. Его пользователи защищены от подобных неприятных сюрпризов. В отличие от них, ARZip не использует компоненты 7-Zip для распаковки и запаковки архивов, проверен на отсутствие уязвимостей (БДУ ФСТЭК).

«Мы не используем исполняемые файлы 7-Zip и 7-Zip SDK. Основной код ARZip написан на языке Rust – одном из самых безопасных, который намного устойчивее к атакам вроде heap-based buffer overflow благодаря строгой проверке памяти на этапе компиляции. Помимо этого, стоит добавить, что любое ручное управление памятью в ARZip сведено к минимуму и применяется только там, где это абсолютно неизбежно. Вся критическая логика работы с входящими данными использует только безопасные механизмы Rust, что исключает классические переполнения буфера», – прокомментировали разработчики ARinteg.

Помимо этого, отечественный архиватор ARZip решает задачу, недоступную зарубежным аналогам: он может интегрироваться с DLP-системами для предотвращения утечек конфиденциальной информации в запароленных архивах. 

Запароленные архивы – «слепая зона» для обычных DLP. Но архиватор ARZip позволяет благодаря интеграции по API с DLP автоматизировать проверку таких архивов, тем самым предупредить утечки данных через них. При использовании ARZip DLP устанавливается «в разрыв», блокируя передачу чувствительных данных. Тем самым он позволяет минимизировать риски многомиллионных штрафов за утечку, а также повысить эффективность работы службы ИБ, поскольку избавляет от ручной проверки запароленных архивов. На сегодня архиватор ARZip интегрирован с двумя DLP-системами: InfoWatch Traffic Monitor и «СерчИнформ КИБ», проводятся интеграции с DLP других вендоров.