Взлом программ - Все публикации

Microsoft по расписанию выпустила очередной набор ежемесячных патчей. В ноябре разработчики разобрались с 74 уязвимостями, одну из которых злоумышленники эксплуатировали в реальных атаках.

Разработчики антивирусной компании McAfee устранили уязвимость в Windows-версиях своих защитных решений. В случае эксплуатации эта брешь позволяла злоумышленникам повысить привилегии в системе и выполнить код с правами SYSTEM.

Уязвимость Zombieload, о которой специалисты рассказали в мае этого года, имеет ещё одну вариацию — Zombieload v2. Используя вторую версию бреши, киберпреступники могут успешно атаковать новейшие процессоры Intel. Например, Cascade Lake (последняя на данный момент линейка CPU высокого класса) затронута Zombieload v2.

Обнаружен новый баг в Windows 10 версии 1903 — некорректно отображаются иконки подключённых USB-накопителей в Проводнике. Такое поведение ОС может проявляться даже в том случае, если накопитель подключён абсолютно правильно.