Вы здесь

Windows

Опасная уязвимость в VBScript позволяет запускать шелл-код

...
Опасная уязвимость в VBScript позволяет запускать шелл-код

Специалисты компании Trend Micro рассказали об уязвимости в Internet Explorer, которая получила высокую степень риска. В настоящее время брешь известна под идентификатором CVE-2018-8373, она затрагивает движок VBScript в последних версиях Windows.

Cortana можно использовать для обхода экрана блокировки Windows 10

...
Cortana можно использовать для обхода экрана блокировки Windows 10

Интересные доклады продолжают поступать благодаря проходящей в Лас-Вегасе конференции Black Hat. На этот раз эксперты рассказали, как можно обойти защиту Windows 10 с помощью голосового помощника от Microsoft Cortana.

В Windows 10 Enterprise будет реализована песочница InPrivate Deskop

...
В Windows 10 Enterprise будет реализована песочница InPrivate Deskop

На днях стало известно, что Microsoft планирует реализовать в Windows 10 новую функцию для декстопа, которая будет по возможностям походить на песочницу (изолированную среду). Функция получит имя «InPrivate Desktop», он позволит администраторам запускать подозрительные исполняемые файлы в защищенной изолированной программной среде.

Уязвимость в Microsoft Edge позволяла украсть локальные файлы жертвы

...
Уязвимость в Microsoft Edge позволяла украсть локальные файлы жертвы

Microsoft устранила в браузере Edge уязвимость, которую могли использовать злоумышленники для кражи локальных файлов с компьютера пользователя. Учитывая, что для успешной эксплуатации должна быть задействована социальная инженерия, этот недостаток не рассматривается как критичный.

145 Android-приложений в Google Play заражены Windows-вредоносом

...
145 Android-приложений в Google Play заражены Windows-вредоносом

Исследователи из Palo Alto Networks сообщили об обнаружении в официальном магазине Google Play 145 приложений для Android, содержащих вредоносные исполняемые файлы Microsoft Windows. То есть Android-приложения заражены Windows-вредоносном.

Microsoft Store призывает обновить старые версии Windows 10

...
Microsoft Store призывает обновить старые версии Windows 10

Официальный магазин приложений Microsoft Store стал отображать баннеры, которые призывают пользователей Windows 10 установить обновления операционной системы от апреля 2018 года. Баннер отображается всем, кто еще не установил последние патчи.

Хакеры используют старые бреши в Microsoft Office для установки бэкдора

...
Хакеры используют старые бреши в Microsoft Office для установки бэкдора

В новой вредоносной кампании злоумышленники используют старые уязвимости в программном обеспечении Microsoft Office для внедрения в системы Windows бэкдора. Этот бэкдор, получивший имя Felixroot, шпионит за пользователями и крадет их файлы.

Патчами для VBScript Microsoft открыла дополнительную уязвимость

...
Патчами для VBScript Microsoft открыла дополнительную уязвимость

Патч для уязвимости удаленного выполнения кода в движке Windows VBScript только усугубил ситуацию, оставив пространство для успешной эксплуатации другой бреши в VBScript. По словам экспертов, в течение двух месяцев злоумышленники могли воспользоваться этой лазейкой.

Антивирусный сканер Sophos ругался на легитимную библиотеку Windows

...
Антивирусный сканер Sophos ругался на легитимную библиотеку Windows

Некоторые пользователи антивирусного сканера от Sophos столкнулись с ложным срабатыванием — в число вредоносных файлов была записана библиотека, принадлежащая операционной системе Windows. Sophos «ругался» на файл dnsapi.dll, помещая его в карантин.

В Windows найден метод обхода белых списков приложений

...
В Windows найден метод обхода белых списков приложений

Исследователь в области кибербезопасности Мэтт Гребер нашел интересный метод обхода белых списков приложений в Windows. Помимо этого, эксперт описал технику выполнения произвольного неподписанного кода в winrm.vbs.