Windows

Защитник Windows сможет детектировать вредоносные отладчики в системе

...
Защитник Windows сможет детектировать вредоносные отладчики в системе

Защитник Windows научился детектировать вредоносное использование программ вроде sethc.exe или utilman.exe. С помощью отладчика Image File Execution Options они могут стать ступенью для запуска бэкдоров.

Microsoft Edge теперь может использовать биометрию для аутентификации

...
Microsoft Edge теперь может использовать биометрию для аутентификации

Microsoft анонсировала новые возможности — теперь пользователи браузера Edge могут зайти в свои аккаунты на основных сайтах корпорации без использования пароля. Дело в том, что в версии Windows 10 1809 у браузера реализована поддержка WebAuthn — стандарта W3C, который освобождает от использования пароля для входа в учетную запись.

Новая версия TrickBot похищает информацию о стабильности работы Windows

...
Новая версия TrickBot похищает информацию о стабильности работы Windows

Новая версия банковского трояна TrickBot, которую недавно обнаружили эксперты, имеет весьма специфическое поведение — вредонос собирает данные средства анализа стабильности системы Windows (компонент Reliability Analysis Component или RAC). Фактически это данные об инсталляциях программ, обновлениях, ошибках в работе операционной системы и приложений, а также о различных проблемах аппаратного свойства.

Microsoft в ноябре исправила 0-day, слитую в Twitter в октябре

...
Microsoft в ноябре исправила 0-day, слитую в Twitter в октябре

Вчера Microsoft выпустила очередной набор обновлений безопасности для своей операционной системы. На этот раз корпорация устранила 62 проблемы безопасности. Среди этих уязвимостей также присутствовала 0-day, которая активно эксплуатировалась злоумышленниками до выхода ноябрьских патчей. Удивительно, но в Редмонде проигнорировали другую zero-day, сведения о которой были опубликованы в Twitter.

Обновление Windows KB4462933 поломало DevTools в Edge и SQL-соединения

...
Обновление Windows KB4462933 поломало DevTools в Edge и SQL-соединения

В октябре Microsoft выпустила обновление под идентификатором KB4462933 для пользователей систем Windows 10 V1803. Однако с ним не все оказалось гладко — поступали жалобы на проблемы в работе инструментов разработчика в браузере Edge, а также на проблемы с соединениями SQL. Факт наличия багов подтвердила сама корпорация.

Microsoft портирует Sysinternals под Linux

...
Microsoft портирует Sysinternals под Linux

Руководство Microsoft подтвердило информацию об адаптации знаменитого пакета программ Sysinternals под системы Linux. Судя по имеющейся информации, разработчики корпорации активно заняты процессом портирования всех необходимых утилит.

Баг в Защитнике Windows не позволяет активировать песочницу

...
Баг в Защитнике Windows не позволяет активировать песочницу

Эксперт ISC Дидье Стивенс обнаружил баг в Защитнике Windows, который приводит к тому, что механизм песочницы, недавно анонсированный Microsoft, не запускается. По словам Стивенса, если выключить компьютер, а не перезагрузить, то песочница не будет активирована.

Баг в Windows 10 предоставлял приложениям UWP доступ ко всем файлам

...
Баг в Windows 10 предоставлял приложениям UWP доступ ко всем файлам

Microsoft устранила серьезный недостаток в октябрьском наборе обновлений Windows 10. Баг присутствовал в API «broadFileSystemAccess», он мог предоставить злонамеренному разработчику приложений Universal Windows Platform (UWP) доступ ко всем пользовательским документам, фото, загрузкам и хранящимся в OneDrive файлам.

Вредоносная реклама отображалась пользователям Bing и Microsoft Edge

...
Вредоносная реклама отображалась пользователям Bing и Microsoft Edge

Поисковая система Microsoft Bing выдавала пользователям фейковую рекламу Google Chrome, которая потенциально могла содержать вредоносный контент. После многочисленных сообщений пользователей корпорация наконец удалила эти рекламные объявления. Однако статистика пока не в пользу Microsoft — это не первый раз, когда компания оказалась не в состоянии блокировать злонамеренную рекламу.

Защитник Windows стал первым антивирусом, работающим из песочницы

...
Защитник Windows стал первым антивирусом, работающим из песочницы

Как заявила на днях Microsoft, встроенное антивирусное решение Защитник Windows стало первой программой такого класса, способной работать из песочницы. Идея такой реализации заключается в предотвращении утечек багов и эксплойтов из одного процесса в другой.