Windows

Поисковая система Microsoft Bing выдавала пользователям фейковую рекламу Google Chrome, которая потенциально могла содержать вредоносный контент. После многочисленных сообщений пользователей корпорация наконец удалила эти рекламные объявления. Однако статистика пока не в пользу Microsoft — это не первый раз, когда компания оказалась не в состоянии блокировать злонамеренную рекламу.

Как заявила на днях Microsoft, встроенное антивирусное решение Защитник Windows стало первой программой такого класса, способной работать из песочницы. Идея такой реализации заключается в предотвращении утечек багов и эксплойтов из одного процесса в другой.

Команда исследователей Cymulate нашла способ использовать функцию Online Video в Microsoft Word для выполнения вредоносного кода. Пока пользователь видит в документе Word встроенное видео с ссылкой на YouTube, там же может быть скрыт код html/javascript, который будет выполняться в фоновом режиме. Этот код может быть использован для осуществления различных атак.

Исследователь в области безопасности опубликовал в Twitter сведения о 0-day уязвимости в Windows — это уже второй подобный слив информации от этого человека за два месяца. Известный под псевдонимом эксперт SandboxEscaper также опубликовал PoC-код на GitHub.

Пользователи Windows 10 продолжают страдать от кривых обновлений операционной системы. Судя по некоторым сообщениям, даже «исправленная» версия апдейтов продолжает удалять пользовательские файлы. Сразу несколько пользователей сообщили, что у Windows 10 1809 есть проблемы с извлечением файлов из ZIP-архивов.

Исследователь в области безопасности из Колумбии нашел способ получить права администратора и обеспечить устойчивость вредоноса к перезагрузке на компьютерах под управлением Windows. Эту злонамеренную схему легко реализовать и крайне сложно остановить.

Корпорация Microsoft объявила, что в браузерах Edge и Internet Explorer 11 будут отключены старые версии протокола Transport Layer Security (TLS). Ожидается, что изменения вступят в силу в 2020 году. В своем блоге техногигант заверяет, что этот шаг поможет обеспечить пользователей более безопасным веб-серфингом.

Эксперт в области кибербезопасности сегодня опубликовал код proof-of-concept, с помощью которого злоумышленник может запустить вредоносный код на удаленном компьютере, используя браузер Microsoft Edge. Этот PoC-код доказывает наличие уязвимости CVE-2018-8495 в браузере от Microsoft.

Октябрьские патчи от Microsoft устраняют 0-day уязвимость, которая использовалась в реальных атаках кибершпионской группы, известной под именем FruityArmor. Эксперты предполагают, что FruityArmor спонсируется государством, группа действует с 2016 года, это уже третья брешь нулевого дня, которую эксплуатируют злоумышленники.

На конференции DerbyCon, прошедшей на прошлой неделе, исследователь в области безопасности рассказал о методе инъекции DLL, который может использовать вредоносная программа для обхода защитной функции Controlled Folder Access («контролируемый доступ к директориям»), которую Microsoft внедрила в Windows 10 для борьбы с вымогателями.