Исследователь под ником MrAle_98 на днях опубликовал демонстрационный эксплойт (proof-of-concept, PoC) для уязвимости CVE-2024-49138. Эта брешь затрагивает драйвер Windows Common Log File System (CLFS) и позволяет атакующим получить права SYSTEM.
Microsoft
Новости
Команда Microsoft AI Red Team (AIRT) подытожила свой опыт тестирования 100 продуктов, созданных в компании на основе генеративного ИИ, и пришла к выводу, что обеспечение безопасности таких систем — нескончаемый процесс.
17.01.2025
Microsoft планирует отказаться от поддержки приложений из офисного пакета Office в Windows 10. Срок жизни Word, Excel, PowerPoint и прочих подойдёт к концу вместе с поддержкой самой версии ОС — 14 октября.
16.01.2025
Первый набор патчей от Microsoft в 2025 году принёс заплатки в общей сложности для 159 дыр, среди которых нашлись восемь уязвимостей нулевого дня. Критических проблем в этот закрыли целых 12 штук.
15.01.2025
Microsoft опубликовала данные об уязвимости в macOS, позволяющей злоумышленникам обходить System Integrity Protection (SIP) и устанавливать вредоносные драйверы на уровне ядра.
14.01.2025