Windows

Исследователи из Palo Alto Networks сообщили об обнаружении в официальном магазине Google Play 145 приложений для Android, содержащих вредоносные исполняемые файлы Microsoft Windows. То есть Android-приложения заражены Windows-вредоносном.

Официальный магазин приложений Microsoft Store стал отображать баннеры, которые призывают пользователей Windows 10 установить обновления операционной системы от апреля 2018 года. Баннер отображается всем, кто еще не установил последние патчи.

В новой вредоносной кампании злоумышленники используют старые уязвимости в программном обеспечении Microsoft Office для внедрения в системы Windows бэкдора. Этот бэкдор, получивший имя Felixroot, шпионит за пользователями и крадет их файлы.

Патч для уязвимости удаленного выполнения кода в движке Windows VBScript только усугубил ситуацию, оставив пространство для успешной эксплуатации другой бреши в VBScript. По словам экспертов, в течение двух месяцев злоумышленники могли воспользоваться этой лазейкой.

Некоторые пользователи антивирусного сканера от Sophos столкнулись с ложным срабатыванием — в число вредоносных файлов была записана библиотека, принадлежащая операционной системе Windows. Sophos «ругался» на файл dnsapi.dll, помещая его в карантин.

Исследователь в области кибербезопасности Мэтт Гребер нашел интересный метод обхода белых списков приложений в Windows. Помимо этого, эксперт описал технику выполнения произвольного неподписанного кода в winrm.vbs.

Компания Аванпост выпустила новый релиз своего флагманского продукта – системы управления учетными или идентификационными данными Avanpost IDM 6.0 с поддержкой Linux и СУБД Postgres. Новая версия выпущена на шесть месяцев раньше намеченного срока, что связано с необходимостью поддержать заказчиков, готовящихся к запуску крупных проектов, связанных с переходом на российское ПО и программой цифровой трансформации, а также развитием систем управления предприятиями. 

На прошлой неделе исследователи в области безопасности сообщили о новой вредоносной программе для Windows «All-Radio 4.27 Portable». После анализа этого зловреда эксперты пришли к выводу, что присутствие этой программы на компьютере — признак очень серьезных проблем.

Исследователь в области безопасности, известный под псевдонимом Capt. Meelo модифицировал инструмент взлома DoublePulsar, используемый АНБ, для работы под операционной системой Windows IoT (ранее известной как Windows Embedded).

Стало известно о крайне серьезной ошибке в Edge, благодаря которой вредоносные сайты могут получать контент с других сайтов путем воспроизведения аудиофайлов определенным образом. По словам экспертов, такая злонамеренная техника может привести к серьезным утечкам.