Windows

Исследователь кибербезопасности из Норвегии обнаружил новый метод, который может помочь вредоносным программам запускаться сразу же после загрузки зараженных систем Windows. На данный момент самым популярным способом для достижения этой цели у киберпреступников является добавление ключей в реестр Windows.

Как многие знают, 14 января 2020 года поддержка Windows 7 прекратится. Однако Microsoft объявила, что она готова предоставлять платные обновления вплоть до января 2023 года. Возможно, это первый раз, когда корпорация публично объявила о запуске такой инициативы.

Киберпреступная группа «PowerPool» (по классификации ESET) использует 0-day уязвимость в Windows для повышения привилегий своего бэкдора в зараженных системах. Баг известен с 27 августа, о нем сообщил в Twitter исследователь под псевдонимом SandboxEscaper.

Исследователи обнаружили новую вредоносную кампанию, в ходе которой злоумышленники используют малоизвестные утилиты Microsoft Windows в связке с безобидными программами, что позволяет им избежать обнаружения. Цель киберпреступников — кража данных.

21 августа корпорация Microsoft выпустила обновление под идентификатором KB4100347, которое предназначалось для Windows 10 и Windows Server 2016. Этот патч был примечателен тем, что в нем содержалось обновление микрокода процессоров Intel для противодействия атаке Spectre. Однако оказалось, что эти «заплатки» вызвали множество проблем — пользователи сообщают о невозможности правильно загрузить систему Windows 10, а также о проблемах с производительностью.

Появились сведения о новой 0-day уязвимости в Windows, которая позволит злоумышленнику повысить свои привилегии в системе. Согласно опубликованной информации, PoC-код эксплойта этой бреши размещен на GitHub.

Intel добавила новый пункт к своему лицензионному соглашению, согласно которому разработчикам дистрибутивов Linux запрещается публиковать результаты тестирования программного обеспечения на быстродействие. Об этом сообщил один из ключевых лидеров движения Open Source и Free Software Брюс Перенс.

Антивирусная компания «Лаборатория Касперского» засекла новую киберактивность известной группировки Lazarus. Операцию назвали AppleJeus, в ходе нее злоумышленники атаковали криптовалютную биржу в Азии. Преступники использовали две версии злонамеренной программы для торговли криптовалютами — для Windows и для macOS. macOS-зловред используется этой группировкой впервые.

Microsoft выпустила патчи микрокода от Intel, которые устраняют уязвимости класса Spectre. В числе прочего эти обновления решают проблему недавно описанной новой атаки спекулятивного выполнения, которая получила имя Foreshadow.

Исследователи компании enSilo обнаружили новую технику обхода защитных мер уровня ядра в операционных системах Windows. Омри Мисгав и Уди Яво назвали новый способ Turning Tables, он использует таблицы страниц (page tables) Windows.