Windows

SMB-эксплойт, действие которого было нейтрализовано в обновлении MS17-010+, теперь адаптирован под версии с Windows 2000 по Windows Server 2016. Об этом стало известно после публикации пользователем GitHub соответствующих модулей.

Разработчикам приложений для Windows на основе Electron необходимо проверить, затрагивает ли их разработки недавно обнаруженная уязвимость удаленного выполнения кода.

Как оказалось, если верить словам модератора официального форума компании, корпорация Microsoft может засудить, даже посадить, каждого, кто отключит систему автообновления Windows 10.

Продающийся на форумах хакерской тематики троян Evrial активно используется злоумышленниками в реальных атаках. Evrial крадет файлы cookies и сохраненные учетные данные, однако у него есть очень примечательная функция — вредонос может контролировать буфер обмена Windows и подменять некоторую обнаруженную в нем информацию.

Злоумышленники используют уязвимости в программном обеспечении Microsoft Office для распространения сложной формы вредоносной программы. Этот зловред способен красть учетные данные, устанавливать в системе дополнительные вредоносные программы, добывать (майнить) криптовалюту, а также осуществлять DDoS-атаки.

Опубликовано исследование, в котором подробно описывается вектор удаленной атаки для класса уязвимостей в продуктах Microsoft. Эти бреши существуют из-за того, как приложения загружают внешние библиотеки.

Компания Microsoft начала тестирование новой функции для Skype — теперь общение в чатах будет защищено сквозным шифрованием с использованием стандартного протокола Signal Protocol от Open Whisper Systems.

Microsoft опубликовала на странице поддержки информацию, описывающую несовместимость антивирусных продуктов и патчей для исправления уязвимостей Meltdown и Spectre. Согласно опубликованной компанией информации, пользователи Windows не получат обновления безопасности в том случае, если их антивирусные продукты не будут совместимы с апдейтами для исправления брешей Meltdown и Spectre.

Министерство обороны РФ решило отказаться от использования операционной системы Windows, переведя все служебные компьютеры на Astra Linux, являющуюся полностью отечественной разработкой, созданной компанией «РусБИТех».

Согласно многим сообщениям, оставленным на площадке сервиса ответов answers.microsoft.com, в обновлениях безопасности для Windows (KB4056892), выпущенных Microsoft для устранения проблемы Meltdown/Spectre, содержится ошибка, выводящая из строя системы Windows 7 и 10, работающих под управлением процессора AMD.