Windows

Microsoft отчиталась в устранении двух опасных уязвимостей в Windows Desktop Services. Эти бреши схожи со всем известной BlueKeep, то есть могут спровоцировать червеобразные атаки — когда вредонос перебирается с одного компьютера на другой без взаимодействия с пользователем.

Как известно, компания Valve выпустила патч, устраняющий уязвимость повышения привилегий (LPE) в клиенте Steam для систем Windows. Тем не менее эксперты в области кибербезопасности считают, что проблемы все еще актуальны для этого программного обеспечения.

На конференции по безопасности DEF CON 27, прошедшей в Лас-Вегасе, специалисты компании Eclypsium рассказали об уязвимостях, которые они нашли более чем в 40 драйверах уровня ядра. Среди двадцати производителей этих драйверов есть такие крупные компании, как AMD, NVIDIA, ASRock, AMI, Gigabyte, Realtek, Huawei.

Исследователи нашли новый вариант уязвимости Spectre, затрагивающий современные процессоры Intel, использующие спекулятивное выполнение, а также некоторые модели процессоров от AMD. Проблема безопасности получила имя SWAPGS.

Microsoft планирует добавить в Windows 10 новую функцию «Cloud Reset». Как можно понять из названия, благодаря этому нововведению пользователи смогут загружать образ операционной системы, хранящийся на серверах корпорации, и перестанавливать с его помощью ОС.

Microsoft пообещала отключить VBScript по умолчанию в браузере Internet Explorer 11 (IE11) для систем Windows 7, 8 и 8.1. Новое правило вступит в силу 13 августа 2019 года — с выходом очередного набора ежемесячных патчей. Это еще один шаг корпорации в сторону полного отказа от VBScript.

Новое семейство вредоносных программ для Windows устанавливает на компьютерах жертвы прокси. Зловред получил имя SystemBC, его отличительная черта — он почти всегда идёт в комплекте с другими вредоносными программами.

Microsoft планирует упростить процедуру восстановления системы Windows 10 в случае непредвиденных сбоев. Новая функция будет основана на облачных технологиях — такой метод, например, использует Apple для своих компьютеров на macOS.

Разработчики знаменитого банковского трояна TrickBot постоянно совершенствуют свою программу. В этот раз киберпреступники «натравили» TrickBot на Защитника Windows (Windows Defender). Многие пользователи полагаются именно на Windows Defender, поскольку это встроенный в Windows 10 антивирус.

Microsoft случайно разослала тестерам внутреннюю версию Windows 10. Помимо прочего, эта сборка раскрыла новый дизайн меню «Пуск». В настоящее время этот билд более недоступен для интересующихся, но тестеры успели снять и опубликовать скриншоты.