Microsoft устранила серьезный недостаток в октябрьском наборе обновлений Windows 10. Баг присутствовал в API «broadFileSystemAccess», он мог предоставить злонамеренному разработчику приложений Universal Windows Platform (UWP) доступ ко всем пользовательским документам, фото, загрузкам и хранящимся в OneDrive файлам.
Microsoft
Новости
Поисковая система Microsoft Bing выдавала пользователям фейковую рекламу Google Chrome, которая потенциально могла содержать вредоносный контент. После многочисленных сообщений пользователей корпорация наконец удалила эти рекламные объявления. Однако статистика пока не в пользу Microsoft — это не первый раз, когда компания оказалась не в состоянии блокировать злонамеренную рекламу.
29.10.2018
Как заявила на днях Microsoft, встроенное антивирусное решение Защитник Windows стало первой программой такого класса, способной работать из песочницы. Идея такой реализации заключается в предотвращении утечек багов и эксплойтов из одного процесса в другой.
29.10.2018
Команда исследователей Cymulate нашла способ использовать функцию Online Video в Microsoft Word для выполнения вредоносного кода. Пока пользователь видит в документе Word встроенное видео с ссылкой на YouTube, там же может быть скрыт код html/javascript, который будет выполняться в фоновом режиме. Этот код может быть использован для осуществления различных атак.
29.10.2018
Исследователь в области безопасности опубликовал в Twitter сведения о 0-day уязвимости в Windows — это уже второй подобный слив информации от этого человека за два месяца. Известный под псевдонимом эксперт SandboxEscaper также опубликовал PoC-код на GitHub.
24.10.2018