Windows

Microsoft выпустила срочное внеплановое обновление под номером KB5001028, задача которого — устранить баг, приводящий к сбою в работе системы Windows 10 при подключении к сетям Wi-Fi по WPA3. Как выяснили разработчики, проблема появилась после выпуска обновлений для Windows 10 1909 (KB4598298 — от 21 января 2021 года, KB4601315 — от 9 февраля).

Как известно, 0-day уязвимость в Internet Explorer 11, которую злоумышленники использовали в атаках на ИБ-экспертов, до сих пор официально не устранена. Тем не менее на помощь пришли специалисты проекта 0Patch, выпустившие собственный патч.

Microsoft устранила старую уязвимость во встроенном антивирусе Microsoft Defender (ранее — Windows Defender). Баг, которому уже 12 лет, позволяет повысить права в системе, а в случае успешной атаки злоумышленники могут получить привилегии администратора.

Вредоносная программа LodaRAT известна тем, что атакует системы Windows, однако теперь она переключилась на пользователей мобильных устройств. В новой кампании злоумышленники «натравливают» LodaRAT на Android-девайсы.

Вчера был вторник патчей, поэтому Microsoft исправно выпустила обновления для операционной системы Windows. В этом месяце разработчики устранили 56 уязвимостей, одна из которых уже эксплуатировалась в реальных атаках с мая 2020 года.

Киберпреступники стали использовать интересный метод извлечения конфиденциальных данных из системы атакованного пользователя. В этом им помогает прямое внедрение вредоносных расширений для браузера Google Chrome в системах Windows.

Как оказалось, в недавних атаках, нацеленных на установку бэкдора на машины специалистов по ИБ, использовалась ранее не известная уязвимость в Internet Explorer. Эксплойт нулевого дня отрабатывает, если в браузере разрешено выполнение скриптов.

Разработчики Microsoft выпустили накопительное обновление под идентификатором KB4598291 для систем Windows 10 и Windows Server версий 2004 и 20H2. Этот апдейт, по словам самой корпорации, устраняет ряд багов, среди которых проблема деактивации и отсутствие реагирования системы, если запустить игры на полный экран.

Коммерческая версия встроенного антивируса Microsoft Defender Advanced Threat Protection (ATP) по какой-то причине помечает последнюю версию браузера Google Chrome вредоносной. По словам отдельных пользователей, антивирусная программа оповещает о наличии бэкдора, указывая на популярный интернет-обозреватель.

Новый модуль Trickbot использует opensource-утилиту Masscan для поиска систем с открытыми портами в локальной сети. Нововведение позволяет при горизонтальном перемещении по сети распространить инфекцию на другие машины целевой организации.