Windows

Microsoft выпустила обновление безопасности для исправления уявзимости в протоколе Credential Security Support Provider (CredSSP), известной под идентификатором CVE-2018-0886, которая позволяет выполнить произвольный код. CredSSP используется в протоколе удаленного рабочего стола (Remote Desktop Protocol, RDP) и в работе службы удаленного управления Windows Remote Management (WinRM), что делает эту уязвимость широко распространенной.

Авторы вредоносных программ могут использовать недостатки в механизме безопасности Windows Code Integrity Guard (CIG) для внедрения неподписанного вредоносного кода в приложения, защищенные этих механизмом.

Исследователи в области безопасности обнаружили новую вредоносную программу, способную обнаруживать, когда пользователи копируют адрес криптовалютного кошелька в буфер обмена Windows, а затем подменять этот адрес адресом злоумышленника.

Дистрибутив Kali Linux теперь доступен в Windows 10 Store и может использоваться с подсистемой Windows для приложений на базе Linux (Windows Subsystem for Linux, WSL). Только вот Windows Defender распознает дистрибутив как вредоносную программу и начинает посылать уведомления об угрозе безопасности.

Агент Advanced Threat Protection (ATP) в Защитнике Windows способен обнаруживать поведение, связанное со сложной шпионской программой FinFisher. Об этом сообщила корпорация Microsoft после углубленного изучения процесса заражения этой вредоносной программой.

Пользователь GitHub hfiref0x опубликовал инструмент для обхода проверки цифровых подписей драйверов (Driver Signature Enforcement) в 64-битных системах Windows. Инструмент получил имя TDL (Turla Driver Loader).

На днях была обнаружена очередная уязвимость в системах Windows. Но этот раз критический баг может использоваться злоумышленником, чтобы вызвать отказ в обслуживании. Недостаток был обнаружен исследователем в области безопасности Набилом Ахмедом.

Специалисты в области безопасности обнаружили интересную схему добычи цифровой валюты — киберпреступники могут использовать для этого вредоносные документы Word. Злонамеренный код JavaScript может быть помещен внутрь документа благодаря недавно реализованной функции встраивания видео в документ Word.

Появившийся в Windows 10 инструмент Anti-Malware Scan Interface (AMSI), выступающий в качестве слоя защиты, связывающего приложения и антивирусы, затрагивает недостаток безопасности, связанный с тем, как обрабатываются данные после нулевого символа.

Специалист Sans рассказал об интересном способе доставки вредоносного содержимого посредством файлов MSI. Эксперт ссылается на то, что использование MSI предпочтительнее для киберпреступников по той причине, что они взывают больше доверия.