Эксперт в области кибербезопасности сегодня опубликовал код proof-of-concept, с помощью которого злоумышленник может запустить вредоносный код на удаленном компьютере, используя браузер Microsoft Edge. Этот PoC-код доказывает наличие уязвимости CVE-2018-8495 в браузере от Microsoft.
Microsoft
Новости
Разработчики Google и Microsoft озадачились обеспечением защиты от так называемых атак повторного воспроизведения (атака на систему аутентификации путем записи и последующего воспроизведения ранее посланных корректных сообщений или их частей).
11.10.2018
Октябрьские патчи от Microsoft устраняют 0-day уязвимость, которая использовалась в реальных атаках кибершпионской группы, известной под именем FruityArmor. Эксперты предполагают, что FruityArmor спонсируется государством, группа действует с 2016 года, это уже третья брешь нулевого дня, которую эксплуатируют злоумышленники.
10.10.2018
На конференции DerbyCon, прошедшей на прошлой неделе, исследователь в области безопасности рассказал о методе инъекции DLL, который может использовать вредоносная программа для обхода защитной функции Controlled Folder Access («контролируемый доступ к директориям»), которую Microsoft внедрила в Windows 10 для борьбы с вымогателями.
09.10.2018
На этой неделе Microsoft выпустила обновление Windows 10 1809. Некоторые пользователи столкнулись с интересным поведением нового набора патчей — обновление удалило массу важных файлов, включая фото и музыку. Сообщения с жалобами появились на площадках Reddit, Twitter и форуме сообщества Microsoft.
05.10.2018