Microsoft портирует Sysinternals под Linux

Microsoft портирует Sysinternals под Linux

Руководство Microsoft подтвердило информацию об адаптации знаменитого пакета программ Sysinternals под системы Linux. Судя по имеющейся информации, разработчики корпорации активно заняты процессом портирования всех необходимых утилит.

Изначально такой слух пошел благодаря твиту одного из сотрудников техногиганта, который сообщил об удачном портировании приложения ProcDump под Linux. Об этом написал Дэвид Фаулер.

После этого информацию подтвердил уже руководитель проекта Azure Diagnostics в Microsoft Марио Хьюардт. Хьюардт также написал об этом в Twitter:

Напомним, что Sysinternals представляет собой набор утилит для управления, диагностики, устранения неполадок и мониторинга всей среды Microsoft Windows. Фактически незаменимый инструмент для системного администратора.

В корпорации надеются, что теперь всеми преимуществами данных технических средств смогут насладиться также администраторы Linux. Хотя есть подозрение, что уже искушенные линуксоиды будут не в восторге от новой инициативы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft пропатчила PowerShell Core, устранив уязвимость обхода WDAC

Microsoft выпустила новую версию PowerShell Core, в которой устраняется уязвимость, позволяющая локальному злоумышленнику обойти Управление приложениями в Защитнике Windows (Windows Defender Application Control, WDAC). Используя эту брешь, атакующий мог запустить любую ненадежную программу при активированном WDAC.

WDAC представляет собой очередную защитную меру от Microsoft, основная цель которой — предоставить возможность запуска только доверенных приложений и драйверов.

По сути, это принцип «белого списка», который гарантирует, что ничего лишнего не запустится в системе Windows. Такой подход очень действенен в случае с вредоносными программами.

Новая уязвимость, получившая имя «Windows Defender Application Control Security Feature Bypass Vulnerability» и идентификатор CVE-2019-1167, позволяет обойти режим PowerShell Core Constrained Language Mode.

Проблема затрагивает PowerShell Core 6.0, PowerShell Core 6.1 и PowerShell Core 6.2. С выпуском версий PowerShell 6.1.5 и PowerShell Core 6.2.2 Microsoft устранила ее.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru