Microsoft представила новую функцию защиты кода в Windows 10

Microsoft представила новую функцию защиты кода в Windows 10

Microsoft представила новую функцию защиты кода в Windows 10

Microsoft представила новую защитную функцию для операционных систем Windows, получившую имя «Hardware-enforced Stack Protection». Её задача — позволить приложениям использовать аппаратное обеспечение для защиты кода, запущенного в памяти процессора.

Одно из главных предназначений «Hardware-enforced Stack Protection» — защитить область памяти (стек), в которой хранится код приложения в процессе его выполнения.

Новая функция усиливает контроль над областью памяти за счёт аппаратных возможностей процессора, а также теневых стеков. Теневые стеки представляют собой копии выполняемого кода программ.

«Hardware-enforced Stack Protection» задействует меры безопасности, которыми оснащены современные процессоры, это помогает поместить копию теневого стека в среду, защищённую аппаратными средствами.

По словам Microsoft, такой подход поможет защитить код приложения от вредоносных программ. Обычно такие зловреды стараются перехватить данные, используя известные уязвимости памяти: переполнение буфера, неинициализированные переменные и тому подобное.

В настоящее время «Hardware-enforced Stack Protection» находится на начальных стадиях разработки, однако разработчики уже могут опробовать её в сборках Windows 10 Insider.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники скупают освобождённые домены .рф под казино

Эксперты обнаружили свыше 370 потенциально мошеннических доменов в зоне .рф. Раньше они принадлежали легальным компаниям, а теперь используются для рекламы онлайн-казино. Схема простая: злоумышленники отслеживают сайты, у которых заканчивается срок регистрации, и выкупают их.

Это может быть что угодно — сайт жилого комплекса или визитка частного мастера. На таких ресурсах потом размещают запрещённый контент, пользуясь тем, что у домена уже есть аудитория и репутация.

Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection:

«Истёкшие домены можно купить на специальных аукционах. Пока новый владелец не размещает нелегальный контент, нарушений нет. Но иногда ресурс теряется из-за банальной ошибки в настройках DNS, и тогда чужой контент оказывается на вашем сайте. Чтобы снизить риски, стоит доверить настройку домена хостинг-провайдеру и обязательно отслеживать срок его действия».

Чтобы получить доступ к кабинету владельца домена, мошенники могут использовать украденные логины и пароли, которые попали к ним через стилеры — специальные программы, ворующие данные. По данным исследования «Threat Zone 2025: обратная сторона», такие инструменты занимают первое место по популярности на теневых форумах и связаны с 33% всех предложений о продаже вредоносных программ.

Иногда злоумышленники идут другим путём: создают фишинговые сайты, маскируя их под сервисы регистратора или хостинг-провайдера, и таким образом обманом получают доступ к аккаунту жертвы.

Евгений Панков, аналитик данных Координационного центра доменов .RU/.РФ:

«Мы регулярно сталкиваемся с жалобами пользователей, потерявших домены из-за того, что их подхватили мошенники. Причины бывают разные: закрытие компании, забыли продлить или допустили ошибку. Опасность в том, что такие домены могут использоваться для рассылки писем от имени прежнего владельца, публикации вводящего в заблуждение контента и других злоупотреблений.

Доменное имя — это важный цифровой актив. К нему нужно относиться максимально серьёзно: следить за сроком регистрации, вовремя продлевать, поддерживать актуальные данные в реестре и в случае ликвидации юрлица оперативно переоформлять домен на нового администратора. Проверить срок регистрации можно бесплатно через сервис WHOIS на сайте Координационного центра».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru