Новости / Windows (26)

Microsoft исправит целый класс уязвимостей в Windows

Microsoft исправит целый класс уязвимостей в Windows

Компания Microsoft работает над исправлением целого класса уязвимостей, затрагивающих все версии Windows за последние два десятка лет. Уязвимости обнаружил израильский исследователь безопасности Гиль Дабах (Gil Dabah). В среду, 1 апреля, он сообщил о 25 багах, по сути, представляющих собой различные варианты одной и той же уязвимости, и опубликовал …

Читать пост

Опубликован способ обхода PPL для внедрения шелл-кода

Опубликован способ обхода PPL для внедрения шелл-кода

Исследователь безопасности под псевдонимом Mumbai опубликовал эксплоит для уязвимости в решении безопасности Zemana AntiMalware. Атака представляет собой рефлексивную/отраженную DLL-инъекцию (Reflective DLL injection), позволяющую с помощью Zemana AntiMalware открыть привилегированный идентификатор потока процесса PP/PPL и внедрить шелл-код MiniDum …

Читать пост

Microsoft предупредила об уязвимости нулевого дня в Windows

Microsoft предупредила об уязвимости нулевого дня в Windows

Киберпреступники взламывают Windows-ПК через ранее неизвестную уязвимость в библиотеке Adobe Type Manager (atmfd.dll), используемую операционной системой для обработки шрифтов PostScript Type 1. Microsoft описала атаки с эксплуатацией данной уязвимости как «целевые» и «ограниченные».

Читать пост

Периферийные устройства с неподписанными прошивками подвергают пользователей Windows и Linux риску атак

Периферийные устройства с неподписанными прошивками подвергают пользователей Windows и Linux риску атак

Специалисты из компании Eclypsium обнаружили неподписанные прошивки в ряде компьютерных периферийных устройств, которые могут быть использованы злоумышленниками для осуществления атак на ноутбуки и серверы под управлением Windows и Linux.

Читать пост

Microsoft разрешила корпоративным пользователям Windows 10 отключать телеметрию

Microsoft разрешила корпоративным пользователям Windows 10 отключать телеметрию

Похоже, компания Microsoft решила позволить своим корпоративным пользователям полностью отключать сбор телеметрии в Windows 10. Как сообщает Баварское государственное управление по надзору за защитой данных (Германия), такая возможность появилась в актуальной на сегодняшний день версии Windows 10 (1909).

Читать пост

PoC-вымогатели могут шифровать файлы жертвы с помощью функции безопасности в Windows

PoC-вымогатели могут шифровать файлы жертвы с помощью функции безопасности в Windows

Исследователи безопасности из Safebreach Labs разработали концепцию вымогательского ПО, использующего функцию безопасности в Windows.

Читать пост

61% от всей вредоносной рекламы ориентирован на пользователей Windows

ads3-1

Исследователи из компании Devcon опубликовали отчет, посвященный анализу вредоносной рекламы. По словам экспертов, большинство рекламных кампаний нацелены на пользователей Windows.

Читать пост

Обнаружен новый метод обхода защиты Windows PatchGuard

patchy

Разработчик программного обеспечения Джан Бёлюк (Can Bölük) опубликовал PoC-код для уязвимости, эксплуатация которой позволяет обойти функцию безопасности Microsoft Kernel Patch Protection (KPP), более известную как PatchGuard. Метод обхода получил название ByePg.

Читать пост

В Windows и Linux появилась опция для защиты от Zombieload v2

Zombiload

Читать пост

Зафиксированы первые попытки массовой эксплуатации уязвимости BlueKeep в Windows

Bluekeep-2

Эксперты в области кибербезопасности выявили первые попытки эксплуатации нашумевшей RCE-уязвимости в Windows для добычи криптовалюты на уязвимых системах. Речь идет об уязвимости CVE-2019-0708 (BlueKeep), патч для которой Microsoft выпустила еще в мае текущего года.

Читать пост