Windows

Январские и февральские патчи Microsoft, призванные устранить уязвимость Meltdown, привели к появлению еще более серьезной бреши в безопасности, затрагивающей Windows 7 и Server 2008 R2. Об этом сообщил эксперт Ульф Фриск, ранее обнаруживший недостатки в системе шифрования диска FileVault от Apple.

Компания «Доктор Веб» предупреждает о распространении опасного троянца, похищающего с зараженного устройства файлы и другую конфиденциальную информацию. Утечка этих данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах.

Microsoft создала отдельную программу вознаграждений за найденные уязвимости, предназначенную для поиска брешей класса Meltdown и Spectre. Уточняется, что действие этой программы продлится до 31 декабря 2018 года.

Киберпреступники нашли способ обойти инструмент реализации «белых списков», используя встроенные в Windows средства.

Microsoft выпустила обновление безопасности для исправления уявзимости в протоколе Credential Security Support Provider (CredSSP), известной под идентификатором CVE-2018-0886, которая позволяет выполнить произвольный код. CredSSP используется в протоколе удаленного рабочего стола (Remote Desktop Protocol, RDP) и в работе службы удаленного управления Windows Remote Management (WinRM), что делает эту уязвимость широко распространенной.

Авторы вредоносных программ могут использовать недостатки в механизме безопасности Windows Code Integrity Guard (CIG) для внедрения неподписанного вредоносного кода в приложения, защищенные этих механизмом.

Исследователи в области безопасности обнаружили новую вредоносную программу, способную обнаруживать, когда пользователи копируют адрес криптовалютного кошелька в буфер обмена Windows, а затем подменять этот адрес адресом злоумышленника.

Дистрибутив Kali Linux теперь доступен в Windows 10 Store и может использоваться с подсистемой Windows для приложений на базе Linux (Windows Subsystem for Linux, WSL). Только вот Windows Defender распознает дистрибутив как вредоносную программу и начинает посылать уведомления об угрозе безопасности.

Агент Advanced Threat Protection (ATP) в Защитнике Windows способен обнаруживать поведение, связанное со сложной шпионской программой FinFisher. Об этом сообщила корпорация Microsoft после углубленного изучения процесса заражения этой вредоносной программой.