Windows

У браузера Microsoft Edge обнаружился скрытый файл, позволяющий Facebook обходить встроенную функцию, которая запрещает автоматически запускать элементы Flash на страницах сайтов. Файл представляет собой «белый» список доменов, которым разрешается не спрашивать пользователя относительно запуска Flash-контента.

Специалисты антивирусной компании Symantec обнаружили несколько приложений, размещенных в официальном магазине Microsoft Store, которые тайно добывали криптовалюту Monero. При этом пользователь был совершенно не в курсе такого поведения программ.

Microsoft выпустила очередной ежемесячный набор патчей, устраняющий довольно серьезные проблемы безопасности. Прежде всего, речь идет о 0-day уязвимости в Internet Explorer, которую активно эксплуатируют злоумышленники. Во-вторых, обновления устраняют раскрытую в прошлом месяце брешь в Exchange Server, для использования которой также был опубликован PoC-код.

Крис Джексон, занимающий пост главного консультанта по софту в корпорации Microsoft, рассказал о рисках использования браузера Internet Explorer по умолчанию. По мнению Джексона, пользователям стоит постепенно отказываться от выхода в Сеть с помощью этого интернет-обозревателя.

Уязвимость, приводящая к удаленному выполнению кода, была найдена в LibreOffice для систем Windows и Linux. Пользователям этого софта рекомендуется как можно быстрее обновить установленную у них версию — патчи в настоящее время уже готовы.

Выпущенный на прошлой неделе Firefox 65 уже успел отметиться наличием проблем — пользователи пожаловались на вывод предупреждения «Ваше соединение не защищено» при посещении популярных сайтов. Mozilla была вынуждена приостановить рассылку обновлений для систем Windows.

Специалисты антивирусной компании Avast провели исследование, в ходе которого проанализировали данные 163 миллионов устройств. В опубликованном отчете эксперты рассказали о проблеме уязвимых программ и устаревших версий Windows.

Специалисты Malwarebytes выпустили обновление, которое устраняет проблему зависания на системах Windows 7 с включенной опцией Web Protection. Как известно, проблема приводила к тому, что мышь, клавиатура и экран совершенно не реагировали на команды — единственным способом вернуть компьютер к жизни была аппаратная перезагрузка путем долгого нажатия кнопки включения.

Сегодня был опубликован небольшой патч, который устраняет уязвимость в системах Windows, позволяющую перезаписывать файлы (даже системные) произвольными данными. О баге 27 декабря сообщила исследователь в области безопасности, известная под псевдонимом SandboxEscaper.