Для подписчиковМеханизм User Account Control в Windows не дает пользователю взять и запустить малварь от лица администратора. Впрочем, система любезно предусмотрела механизм Elevation Moniker, чтобы упростить жизнь хакерам. В этой статье мы разберем, к…
Рубрика: Windows
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6
На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произвольного кода. Проблема затрагивает все Windows-системы, использующие протокол IPv6, включенный по умолчани…
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта
На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышленники эксплуатировали как 0-day для обхода защиты SmartScreen. Исследователи рассказали об атаках, в которых применялась эта пр…
Microsoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакеры
Разработчики Microsoft выпустили патчи в рамках августовского «вторника обновлений». Компания устранила почти 90 уязвимостей в своих продуктах, включая шесть активно эксплуатируемых хакерами 0-day….
Microsoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакеры
Разработчики Microsoft выпустили патчи в рамках августовского «вторника обновлений». Компания устранила почти 90 уязвимостей в своих продуктах, включая шесть активно эксплуатируемых хакерами 0-day….
Даунгрейд-атака позволяет использовать старые уязвимости в Windows
Специалист SafeBreach Алон Левиев (Alon Leviev) рассказал на конференции Black Hat 2024 о двух 0-day уязвимостях, которые могут использоваться в даунгрейд-атаках. В результате полностью обновленные системы под управлением Windows 10, Windows 11 и Windo…
Даунгрейд-атака позволяет использовать старые уязвимости в Windows
Специалист SafeBreach Алон Левиев (Alon Leviev) рассказал на конференции Black Hat 2024 о двух 0-day уязвимостях, которые могут использоваться в даунгрейд-атаках. В результате полностью обновленные системы под управлением Windows 10, Windows 11 и Windo…
Хакеры обходят защиту Windows Smart App Control и SmartScreen с 2018 года
ИБ-специалисты обнаружили дефект в Windows Smart App Control и SmartScreen, который используется хакерами как минимум с 2018 года. Проблема позволяет злоумышленникам запускать софт в обход предупреждений системы безопасности….
97% Windows-систем, пострадавших от обновления CrowdStrike, вернулись в строй
В конце прошлой недели представители CrowdStrike сообщили, что 97% систем, затронутых неудачным обновлением, снова работают в штатном режиме. Также в компании выпустили отчет, в котором пояснили, как именно произошел сбой. Тем временем, специалисты ст…
WhatsApp для Windows допускает выполнение Python- и PHP-скриптов без предупреждения
Исследователь обнаружил уязвимость в последней версии WhatsApp для Windows, которая позволяет отправлять Python- и PHP-вложения, которые будут выполнены без предупреждения, если пользователь их откроет. …