Windows

Киберпреступники случайно раскрыли экспертам две 0-day уязвимости

...
Киберпреступники случайно раскрыли экспертам две 0-day уязвимости

Группа неизвестных киберпреступников случайно раскрыла две 0-day уязвимости, загрузив вредоносный PDF-файл в общедоступный сервис для сканирования вредоносных программ. Бреши нулевого дня обнаружили специалисты ESET, которые сразу же сообщили о проблемах Adobe и Microsoft.

Опубликованный PoC-код демонстрирует загрузку CoinHive в Excel

...
Опубликованный PoC-код демонстрирует загрузку CoinHive в Excel

Спустя всего несколько дней после того, как Microsoft объявила о внедрении функции кастомного JavaScript в Excel, исследователь безопасности сообщил, что нашел способ использования этого метода для загрузки скрипта для майнинга CoinHive внутрь таблицы Excel.

Критическая уязвимость в Windows VBScript используется в реальных атаках

...
Критическая уязвимость в Windows VBScript используется в реальных атаках

Выпущенные во вторник Microsoft обновления устраняют критический недостаток в движке Windows VBScript. Этот баг злоумышленники могут использовать для компрометации систем Windows через Internet Explorer.

Все популярные ОС затронуты опасной уязвимостью

...
Все популярные ОС затронуты опасной уязвимостью

Эксперты сообщают об обнаружении серьезной уязвимости, затрагивающей все популярные операционные системы: Windows, Linux, macOS, FreeBSD, а также некоторые имплементации гипервизоров Xen. Эта брешь может привести к сбою в работе, либо позволить получить полный контроль над атакуемой системой.

Windows зависает после апрельского обновления при использовании Chrome

...
Windows зависает после апрельского обновления при использовании Chrome

После установки апрельского обновления Windows 10 некоторые пользователи жалуются на непрерывные зависания при использовании браузера Chrome. В некоторых случаях после подключения экран компьютера становится черным и Windows не воспринимает никакие команды, пока пользователь не перезагрузит компьютер либо не перезагрузит графический драйвер.

С помощью PDF-файлов можно украсть учетные данные Windows

...
С помощью PDF-файлов можно украсть учетные данные Windows

Как утверждает эксперт Check Point, киберпреступники могут использовать PDF-файлы для кражи учетных данных Windows. Для осуществления подобной атаки не требуется какое-либо взаимодействие с пользователем, достаточно просто открыть файл.

Опубликован PoC-код, приводящий к BSOD все текущие версии Windows

...
Опубликован PoC-код, приводящий к BSOD все текущие версии Windows

Румынский эксперт в области кибербезопасности опубликовал на GitHub код proof-of-concept, способный в течение нескольких секунд привести к сбою в работе (BSOD) всех текущих версий Windows. Код сработает даже если компьютер находится в заблокированном состоянии.

Microsoft выпустила новые патчи для Spectre v2

...
Microsoft выпустила новые патчи для Spectre v2

Microsoft выпустила новый набор обновлений, призванный устранить уязвимость Spectre v2. Spectre v2 получила идентификатор CVE-2017-5715, представляет собой уязвимость инъекции, отличие этой бреши от первоначальных Meltdown и Spectre в том, что Spectre v2 требует патчинга микрокода для полного устранения проблемы.

Новый стартап предлагает до $3 млн за 0-day эксплойты для Android и iOS

...
Новый стартап предлагает до $3 млн за 0-day эксплойты для Android и iOS

Новый стартап, организованных в Дубае, предлагает различные формы вознаграждений за обнаружение 0-day эксплойтов для Android, iOS, Windows и macOS. Максимальная сумма, которую могут получить специалисты за инструменты для взлома Android и iOS, составляет $3 миллиона.

Эксплойт для Total Meltdown в Windows 7 стал доступен публично

...
Эксплойт для Total Meltdown в Windows 7 стал доступен публично

Если вы еще не обновили ваши системы Windows 7 или Server 2008 R2, специалисты рекомендуют сделать это как можно скорее, так как в настоящее время доступен эксплойт для дыры в безопасности, которая получила имя «Total Meltdown». Напомним, что данная проблема была обнаружена шведским экспертом Ульфом Фриском, брешь существует из-за первоначальных патчей Microsoft для знаменитой уязвимости Meltdown.