Windows

Microsoft выпустила предварительное обновление KB5062660 для Windows 11 версии 24H2. В нём — аж 29 новых фич и изменений. Обновление пока необязательное (то есть ставить его — по желанию), и большинство нововведений будет раскатываться постепенно. Но уже можно взглянуть на кое-что интересное.

ИБ-команда ExpressVPN опубликовала информацию об уязвимости, закрытой в Windows-клиенте версии 12. Возможность раскрытия IP-адреса пользователя возникает при установке RDP-соединения на порту 3389.

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Кураторы проекта Node.js из OpenJS Foundation выпустили обновления с патчами в ветках 24.x, 22.x и 20.x. Апдейты устраняют проблемы, актуальные для приложений Windows и веб-сервисов, использующих JavaScript-движок V8.

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Исследователи в области кибербезопасности обнаружили новый класс атак под названием RenderShock, он кардинально отличается от привычных схем: никаких кликов, переходов по ссылкам или запуска вложений не требуется. Вся атака происходит тихо — достаточно, чтобы система сама что-то «посмотрела» или «обработала» в фоновом режиме.

Microsoft тестирует в Windows 11 новый режим восстановления под названием Quick Machine Recovery (QMR) — он должен помочь оживить компьютеры, которые вообще перестали загружаться. В этом режиме устройство сможет стартовать в Windows Recovery Environment (WinRE), подключиться к интернету и скачать «лекарство» от массовых проблем с загрузкой.

Российские разработчики предложили проводить Единый государственный экзамен с использованием отечественных операционных систем. Соответствующее письмо Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» направила в Минцифры, Рособрнадзор и Минпросвещения.

Охотники за багами в GenAI обнаружили еще один трюк, способный заставить ChatGPT позабыть о запретах и раскрыть конфиденциальные данные. Беседа с ИИ-ботом была обставлена как безобидная игра, и тот в итоге выдал искомые ключи продукта Windows.