Windows

Очередной вектор атаки на процессоры Intel обнаружили исследователи в области кибербезопасности. Platypus (Power Leakage Attacks: Targeting Your Protected User Secrets) атакует RAPL-интерфейс CPU. RAPL (Running Average Power Limit) — компонент, позволяющий прошивке и приложениям отслеживать потребление мощности в CPU и DRAM.

Ноябрьский набор патчей от Microsoft выглядит серьёзно, поскольку устраняет преимущественно уязвимости, приводящие к удалённому выполнению кода. При этом часть таких брешей получила статус критических.

Microsoft обещает в скором времени принудительно обновить Windows 10 1903 до актуальной версии — Windows 10 1909. Поскольку поддержка 1903 заканчивается в следующем месяце, важно как можно быстрее защитить от киберугроз компьютеры пользователей, считает техногигант.

На Tianfu Cup, одном из крупнейших соревновательных мероприятий для хакеров, специалисты продемонстрировали ранее неизвестные эксплойты, с помощью которых удалось пробить популярнейшие операционные системы и софт.

Microsoft признала наличие ещё одной проблемы Windows 10 20H2, которая приводит к вынужденным перезагрузкам ОС из-за сбоя в работе системного процесса LSASS (сервис проверки подлинности локальной системы безопасности).

В Сети появился новый скрипт, облегчающий создание ISO практически для любой версии Windows 10 — от Windows 10 1507 до Windows 10 20H2. Пакетный файл (batch) будет полезен всем, кто хочет выполнить чистую установку операционной системы.

Исследователь из IOActive выявил уязвимость, которую можно использовать с помощью игр, размещённых в официальном магазине Microsoft Store. Эксплуатация дыры может привести к повышению привилегий в системе.

Участники Google-проекта Project Zero раскрыли информацию об уязвимости нулевого дня, которую они нашли в Windows полторы недели назад. Столь ранняя публикация — вынужденная мера: злоумышленники уже обнаружили новую лазейку и пытаются ее использовать в целевых атаках. Разработчики Microsoft готовят заплатку, ее выпуск ожидается в ближайший «вторник патчей» — 10 ноября.

Злонамеренные попытки эксплуатации уязвимости в серверных Windows, известной как Zerologon, по-прежнему актуальны. Специалисты Microsoft по реагированию на ИБ-инциденты продолжают получать жалобы на текущие атаки, хотя и в меньшем объеме. Тем, кто еще не установил патч, настоятельно рекомендуется это сделать в кратчайшие сроки.