Windows

Исследователь в области безопасности Джон Пейдж (@hyp3rlinx) сообщил о zero-day уязвимости в Windows, которая при определенных обстоятельствах может позволить атакующему выполнить произвольный код на компьютерах под управлением этой операционной системы.

Как стало известно на днях, Microsoft через год прекратит поддержку системы Windows 7. Однако выяснилось, что 43% предприятий все еще используют именно эту версию операционной системы, о чем свидетельствует отчет компании Kollective.

Microsoft выпустила обновления, исправляющие серьезные баги, которые докучали пользователям Windows 7 после последнего ежемесячного набора патчей. Установив январский набор обновлений, некоторые юзеры обнаружили, что сетевые ресурсы заблокированы, а легитимные установки Windows 7 «не являются подлинными».

Продукты Adobe снова страдают от уже новых дыр в безопасности. В этот раз для эксплуатации багов достаточно просто заставить пользователя открыть файл PDF. Компания уже выпустила внеплановые патчи, которые устраняют две критические уязвимости в Acrobat и Reader. Примечательно, что программы уязвимы как в системах Windows, так и в macOS.

Microsoft работает над обновлением Windows 10, в котором планируется реализовать множество нововведений, а также улучшить безопасность операционной системы. Предварительно релиз этого обновления назначен на весну следующего года. Эксперты поделились некоторыми функциями безопасности, которые им удалось найти в предварительных версиях обновления 19H1.

Исследователь, обнаруживший баг в браузере Microsoft Edge, приводящий к повреждению памяти, опубликовал код эксплойта, который демонстрирует наличие данной уязвимости. Эксплуатация этой бреши может позволить атакующему удаленно выполнить код.

Базы эксплойтов пополнились новым экземпляром. Автор под ником bzyo (в Twitter — @bzyo_) выложил эксплойт для уязвимости переполнения буфера в MAGIX Music Editor 3.1. MAGIX Music Editor является программой для создания и записи музыки в домашних условиях.

Microsoft выпустила срочный внеочередной патч для устранения критической уязвимости в браузере Internet Explorer (IE). Затронуты версии IE9, IE10 и IE11. О проблеме сообщил эксперт Google в области безопасности Клемент Лесинь.

Microsoft официально раскрыла информацию о новой функции, которая ожидается в релизе Windows 10 19H1 (выйдет приблизительно в начале следующего года). Речь идет о «Windows Sandbox», песочнице, которая обеспечит изолированную среду, где пользователи смогут запускать потенциально опасные программы.

С декабрьским выпуском ежемесячного набора патчей Microsoft устранила 0-day уязвимость, которую активно эксплуатировали киберпреступники для атак более старых версий операционной системы Windows.