Windows

Windows – семейство операционных систем, которые разрабатывают специалисты компании Microsoft. Операционные системы ориентированы на применение графического интерфейса при управлении. Windows работают на платформах x86, x86-64, IA-64, ARM.

Пакет Microsoft Windows содержит стандартные приложения, такие как браузер (Internet Explorer), почтовый клиент (Outlook Express или Windows Mail), музыкальный и видео проигрыватель (Windows Media Player).

По данным на 2011 год, операционная система Microsoft Windows установлена более чем на 89% персональных компьютеров и рабочих станций.

article-title

Microsoft предупредила о новых атаках с использованием BlueKeep

Компания в очередной раз призвала пользователей пропатчить системы, уязвимые к BlueKeep.

article-title

Зафиксированы первые попытки массовой эксплуатации уязвимости BlueKeep в Windows

Злоумышленники используют баг для добычи криптовалюты Monero.

article-title

Больше половины промышленных предприятий все еще используют устаревшие ОС

В 62% сетей используются устройства с устаревшими и неподдерживаемыми версиями операционной системы Windows.

article-title

Обновление для Windows 10 выводит из строя антивирус

После установки KB4520062 Microsoft Defender Advanced Threat Protection перестает работать на некоторых устройствах.

article-title

Функция Tamper Protection теперь доступна для всех пользователей Microsoft Defender

Tamper Protection не дает вредоносному ПО незаметно от пользователя отключать функции Microsoft Defender.

article-title

Уязвимости в NTLM могут привести к полной компрометации домена

Уязвимости можно проэксплуатировать для релейной атаки, способной привести к компрометации сети и пользователей Active Directory.

article-title

Microsoft исправила 9 критических уязвимостей в своих продуктах

В рамках октябрьского «вторника исправлений» Microsoft исправила 59 уязвимостей разной степени опасности.

article-title

Microsoft перестанет доверять SSD-накопителям с функцией шифрования

С выходом обновления KB4516071 BitLocker в Windows 10 будет шифровать SSD-накопители, даже если в них предусмотрено встроенное шифрование.

article-title

В Windows Server 2019 появилась функция блокировки устаревших версий TLS

Функция Disable Legacy TLS позволяет сервисам предлагать возможность «четкого разделения конечных точек на две группы на одном аппаратном обеспечении».

article-title

Обновление для Windows Defender выводит из строя функцию ручного сканирования

Обновленная версия должна была исправить проблемы с SFC, возникшие после выхода июльских обновлений, но вместо этого вызвала новые.

article-title

Microsoft исправила две уязвимости нулевого дня в ОС Windows

Их эксплуатация позволяет запускать вредоносный код с правами администратора на зараженных системах.

article-title

Microsoft Teams позволяет выполнять вредоносное ПО

Microsoft не считает проблему серьезной и не планирует ее исправлять.

article-title

Образы VHD и VHDX можно использовать для обхода антивирусов

Файлы внутри VHD и VHDX не будут расцениваться системой Windows в качестве потенциальной угрозы

article-title

Команда Metasploit выпустила эксплоит для уязвимости BlueKeep

В настоящее время модуль запускается только в ручном режиме и не подходит для автоматизированных атак.

article-title

Атака на пользователей iPhone оказалась намного масштабнее

Вредоносная кампания затронула также владельцев Android- и Windows-устройств.

article-title

41% потребителей по-прежнему используют устаревшие версии Windows

Причины варьируются в зависимости от установленного программного обеспечения, бюджета и даже просто привычек.

article-title

Для восстановления Windows 7 из резервных копий сначала нужно установить патч для BitLocker

У пользователей, не установивших KB 3133977, могут возникнуть проблемы с восстановлением Windows 7 из бэкапов.

article-title

Августовские обновления для Windows вызывают ряд проблем

После установки обновлений приложения на VB6, VBA и VBScript перестали отвечать.

article-title

Microsoft заблокировала обновления для Windows 7 и Windows Server 2008 R2

Причиной блокировки послужила несовместимость с решениями безопасности Symantec и Norton.

article-title

Взломать Windows можно через «Блокнот»

Исследователь продемонстрировал, как с помощью уязвимости в CTF можно повысить свои привилегии до уровня системы.

article-title

Следующее обновление для Windows отключит VBScript в IE 11

Изменения вступят в силу во «вторник патчей» 13 августа 2019 года.

article-title

В Windows 10 появится функция восстановления системы через облако

Как показал анализ новой инсайдерской сборки Windows 10, Microsoft добавит в свою ОС функцию восстановления через облако.

article-title

На GitHub опубликован технический анализ уязвимости BlueKeep

По состоянию на 2 июля 2019 года число систем, подверженных уязвимости BlueKeep, превышало 805 000 устройств.

article-title

Microsoft переименует Windows Defender ATP в Microsoft Defender ATP

Компания решила избежать конфликтов при работе с отличными от Windows системами.

article-title

Обновление для McAfee ENS вызывает проблемы с авторизацией

Решить проблему можно, лишь вручную поменяв настройки в реестре Windows.

article-title

Microsoft исправила две уязвимости нулевого дня

Компания выпустила патчи для 77 уязвимостей в рамках «вторника исправлений».

article-title

ИБ-эксперты пояснили, почему опасно недооценивать уязвимость BlueKeep

Специалисты осуществили реверс-инжиниринг выпущенного Microsoft исправления для уязвимости BlueKeep.

article-title

Уязвимости в MMC позволяют перехватить контроль над системой

Атакующие могут проэксплуатировать проблемы с помощью механизма snap-in в MMC.

article-title

Июньские патчи для Windows выводят из строя «Просмотр событий»

Проблема затрагивает не только Windows 10, но и более старые версии, в том числе Windows 7 и 8.1.

article-title

Июньские патчи для Windows 10 блокируют подключение к устаревшим Bluetooth-устройствам

Изменение касается всех версий Windows 10, включая May 2019 Update и Windows 10 (1507), Windows 8.1, но не затрагивает Windows 7.

article-title

Уязвимость в криптографической библиотеке позволяет вывести из строя Windows-сервер

Исправление для уязвимости в SymCrypt будет выпущено не ранее июля.

article-title

Microsoft устранила 88 уязвимостей в своих продуктах

В числе прочих производитель исправил уязвимости в протоколе NTLM, позволяющие провести атаку типа NTLM Relay.

article-title

Доступен эксплоит для обхода патча, устраняющего уязвимость повышения прав в Windows 10

Эксплоит позволяет пользователю с низкими привилегиями управлять файлами, доступ к которым не предусмотрен уровнем прав.

article-title

Новый ботнет атакует Windows-системы с активным подключением по RDP

В настоящее время в списке целей GoldBrute насчитывается более 1,5 млн систем.

article-title

Microsoft представила свое видение «современной ОС»

Как считают в компании, в «современной ОС» обновления должны устанавливаться в фоновом режиме, не прерывая текущие операции.

article-title

В «Блокноте» Windows обнаружена критическая уязвимость

Уязвимость позволяет удаленно выполнить код.

article-title

Почти 1 млн компьютеров все еще уязвим к BlueKeep

Уязвимость может использоваться для атак наподобие WannaCry и NotPetya.

article-title

Китайская армия откажется от ОС Windows из опасений шпионажа со стороны США

Новая ОС не будет базироваться на Linux, ее планируется разработать с нуля.

article-title

Злоумышленники активно ищут уязвимые к BlueKeep Windows-системы

Кроме патча от Microsoft, также доступен микропатч для серверов, которые постоянно находятся в рабочем состоянии.

article-title

Обнаружены первые в мире попытки заражения незащищенных MySQL вымогательским ПО GandCrab

Киберпреступники сканируют интернет в поисках серверов Windows с установками MySQL с целью их заражения вымогательским ПО.

article-title

Windows 10 будет блокировать некоторые сети Wi-Fi

В будущих релизах Windows 10 будет отключена поддержка технологий WEP и TKIP.

article-title

ИБ-эксперт опубликовала обещанные эксплоиты для уязвимостей в Windows

За последние три дня SandboxEscaper уже обнародовала три эксплоита.

article-title

Опубликована очередная порция эксплоитов для уязвимостей в Windows и IE

SandboxEscaper пообещала в ближайшем будущем опубликовать еще два эксплоита.

article-title

Удаление capability SID из разрешений чревато сбоем в работе Windows

Проблема затрагивает Windows 10, Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012.

article-title

Правительство Южной Кореи перейдет с Windows на Linux

Дистрибутив Linux сначала пройдет испытание на компьютерах Министерства внутренних дел и безопасности.

article-title

Уязвимость в Slack может использоваться для внедрения вредоносного ПО

С помощью специально сформированной ссылки злоумышленник может модифицировать настройки клиента и изменить папку загрузки.

article-title

Пользователи антивирусов Sophos столкнулись с проблемами после установки майских обновлений для Windows

Проблема затрагивает компьютеры под управлением Windows 7 и Windows 8.1.

article-title

Microsoft выпустила патч для защиты от атак наподобие WannaCry

В рамках майского пакета обновлений компания также выпустила патч для 0Day-уязвимости в Windows.

article-title

Обновление для CSRSS стало причиной конфликта между Windows и антивирусами

Апрельские обновления безопасности от Microsoft вносят изменения, конфликтующие со сторонними антивирусными продуктами.

article-title

Уязвимость в Microsoft Azure позволяла получить контроль над «живыми плитками» в Windows 8

С помощью уязвимости исследователь рассылал «живым плиткам» произвольный контент для отображения.

article-title

Microsoft объявила об изменениях в обновлениях для Windows 7

Ежемесячные обновления будут поставляться без компонента PciClearStaleCache.exe.

article-title

Руткит Scranos вышел за пределы Китая и теперь распространяется по всему миру

В особой зоне риска находятся любители взломанного ПО.

article-title

В Apache Tomcat исправлена опасная уязвимость

Успешная эксплуатация уязвимости позволяет полностью скомпрометировать систему.

article-title

Апрельские обновления замедляют работу Windows

После установки апрельских патчей от Microsoft пользователи не могут нормально работать на своих компьютерах.

article-title

Апрельские обновления от Microsoft вывели из строя системы с ПО Sophos и Avast

После установки плановых обновлений компьютеры с антивирусными решениями Sophos и Avast перестали работать или загружаться.

article-title

В Сети доступен PoC-код для уязвимости в Windows

С помощью данной уязвимости атакующий может повысить права в Windows 10 и Windows Server 2019.

article-title

Microsoft исправила две 0Day-уязвимости в Windows

Обе проблемы представляют собой уязвимости повышения привилегий, затрагивающие компонент Win32k.

article-title

Microsoft подтвердила возможность приостанавливать обновления в Windows 10 Home

Начиная со следующего месяца, новая функция станет доступна для пользователей всех версий Windows 10.

article-title

Пользователи Windows 7, 8 и 8.1 пожаловались на проблемы со встроенными антивирусами

Причиной неполадки стало обновление базы сигнатур 1.289.1521.0, выпущенное 19 марта.

article-title

Huawei разработала альтернативу Android и Windows из-за конфликта с США

Операционная система подойдет как для компьютеров, так и для смартфонов.

article-title

Опубликован PoC-эксплоит для уязвимости нулевого дня в Windows 7

Microsoft исправила уязвимость CVE-2019-0808 в рамках мартовского «вторника исправлений».

article-title

Уязвимость в Windows позволяет подделывать диалоговое окно

С помощью уязвимости злоумышленник может изменить содержание диалогового окна, открывающегося при внесении изменений в реестр.

article-title

Windows 7 SP1 и Windows Server 2008 R2 SP1 получили поддержку SHA-2

С июля Windows 7 SP1 и Windows Server 2008 R2 SP1 без поддержки SHA-2 больше не смогут получать обновления.

article-title

Microsoft устранила две 0Day-уязвимости в Windows

Microsoft исправила 64 уязвимости в своих продуктах, в том числе 26 критических.

article-title

Киберпреступники используют баг в Microsoft Equation для обхода антивирусов

Задействовав цепочку уязвимостей, злоумышленники могут внедрить любое вредоносное ПО на скомпрометированную систему.

article-title

Уязвимость Thunderclap угрожает пользователям Windows, Mac и Linux

Thunderclap позволяет украсть информацию непосредственно из памяти ОС с помощью периферийных устройств.

article-title

NVIDIA устранила опасные уязвимости в Display Driver для Windows и Linux

Эксплуатация проблем позволяла выполнить произвольный код, вызвать отказ в обслуживании устройства и пр.

article-title

Критическая уязвимость в WinRAR ставит под угрозу более 500 млн пользователей

Для успешной атаки злоумышленнику потребуется просто убедить жертву распаковать вредоносный архив с помощью WinRAR.

article-title

В LG Device Manager обнаружена уязвимость повышения привилегий

Уязвимость CVE-2019-8372 была обнаружена в файлах lha.sys и lha32.sys, поставляемых с версией 1.1.1703.1700.

article-title

Восьмизначный пароль Windows NTLM можно взломать за два с половиной часа

Новая версия инструмента HashCat увеличивает скорость offline-взлома пароля NTLM до 100 гигахеш в секунду.

article-title

Microsoft не намерена исправлять опасную уязвимость в RDP-клиенте Windows

Вредоносный RDP-сервер может заставить клиент сохранить в папке запуска Windows вредоносный файл, который будет исполняться при каждой загрузке ОС.

article-title

Microsoft безуспешно пытается решить проблему с доступом к «Центру обновления Windows»

Пользователи Windows 10 по-прежнему не могут подключиться к сервису обновления.

article-title

System Guard Secure Launch вызывает сбой в загрузке Windows в режиме UEFI

Проблемы с загрузкой могут возникнуть в любое время, и предугадать их невозможно.

article-title

Microsoft придумала новый способ заставить пользователей Windows 7 перейти на Windows 10

Компания урезала функционал Windows Media Player и Windows Media Center на Windows 7 и 8.х.

article-title

В Sysmon исправлена уязвимость утечки памяти

Проблема исправлена в версии утилиты Sysmon 8.0.4.

article-title

Устаревшее ПО подвергает пользователей ПК риску

На подавляющем большинстве ПК установлены устаревшие версии ПО, с помощью которых злоумышленники могли бы скомпрометировать компьютер.

article-title

Для двух неисправленных уязвимостей в Windows доступны временные патчи

Микропатчи доступны в составе клиента 0patch Agent.

article-title

Malwarebytes решила проблему с «зависанием» Windows 7

Компания выпустила обновление для проблемного компонента.

article-title

Для проигнорированной Microsoft уязвимости в Windows доступен временный патч

Acros Security выпустила временное исправление для уязвимости, раскрытой SandboxEscaper в прошлом месяце.

article-title

Обновление для Windows вызывает проблемы с удаленным выполнением команд PowerShell

Проблема возникает лишь в одном определенном случае.

article-title

Microsoft отказалась исправлять опасную уязвимость в Windows

Проблема связана с обработкой формата vCard и позволяет выполнить код в контексте текущего пользователя.

article-title

Опубликованы рекомендации по настройкам безопасности для промышленных ПК

Рекомендации позволят минимизировать риск для ПК, использующихся в промышленных средах.

article-title

Новая атака по сторонним каналам представляет угрозу для ПК на Windows и Linux

В отличие от уже известных атак новый метод направлен на операционную систему, а не на процессор.

article-title

Опубликован эксплоит для ранее неизвестной уязвимости в Windows

Баг позволяет пользователю с низким уровнем привилегий копировать любой файл с правами системы.

article-title

Microsoft задумалась о создании ИИ, способного прогнозировать риск заражения ПК

Исследователям потребуется создать более сложную модель, нежели простой алгоритм, оценивающий шансы заражения машин на базе Windows XP и Windows 10.

article-title

Microsoft устранила 0Day-уязвимость в Windows

Компания четвертый месяц подряд исправляет активно эксплуатируемые злоумышленниками уязвимости.

article-title

Магазины приложений для Windows Phone 8.1 и Windows 8.1 выдают ошибку

При загрузке приложений из Windows Phone 8.1 Store появляется код ошибки 805a0193.

article-title

Cisco перевыпустила патч для опасной уязвимости в WebEx

Проблема позволяет выполнить произвольные команды с системными привилегиями.

article-title

Безопасность пользователей оказалась под угрозой из-за ошибки Sennheiser

Приложения HeadSetup и HeadSetup Pro устанавливали корневые сертификаты, позволяющие с легкостью извлечь закрытые ключи.

article-title

Chrome разрешит удалять принудительно установленные расширения

Расширения из белого списка Chrome по-прежнему будут устанавливаться автоматически.

article-title

Обновление для Windows 10 Mobile прекращает работу электронной почты

После установки обновлений для почтового клиента на устройствах Lumia под управлением Windows 10 Mobile перестала работать почта.

article-title

Из-за ошибки Windows деактивирует Windows 10 Pro и понижает лицензию до версии Home

Из-за ошибки в сервисе активации Microsoft Windows многие системы с лицензионой Windows 10 Pro внезапно оказались неактивированными.

article-title

Microsoft планирует отказаться от «горячих» исправлений

Microsoft решила прекратить практику выпуска «горячих» исправлений.

article-title

Опубликован PoC-код для неисправленной уязвимости в Windows

Проблема затрагивает все версии Windows 10, Server 2016 и Server 2019.

article-title

Найден простой способ сохранения присутствия на ПК Windows

Техника RID Hijacking основана на эксплуатации одного из параметров учетных записей Windows.

article-title

Positive Technologies приглашает на вебинар «Как выявлять инструменты атак на Windows-инфраструктуру»

Вебинар состоится 18 октября в 14:00.

article-title

Microsoft обновила проблемное обновление Windows, но оно снова не работает

Как и месяц назад, при попытке установить обновления пользователи Windows 7 сталкиваются с ошибкой 0x8000FFF.

article-title

Представлен инструмент для обнаружения уязвимостей на системах Windows

Программа ScanOVAL совместима с версиями Windows 7/8/8.1/10, Windows Server 2008/2008R2/2012/2012R2/2016.

article-title

Microsoft исправила 0Day-уязвимость в Windows

Уязвимость эксплуатировалась группировкой FruityArmor.

article-title

Спустя 3 месяца BitLocker по-прежнему отключается на время установки обновлений

Microsoft винит во всем старые устройства без Trusted Platform Module .

article-title

Модемы EE 4GEE Mini ставят под угрозу безопасность пользователей Windows

Уязвимость в устройстве позволяет поднять привилегии и получить полный контроль над системой.

article-title

В СУБД Microsoft JET Database Engine обнаружена критическая уязвимость

Для эксплуатации проблемы потребуется участие пользователя, который должен открыть вредоносный файл.

article-title

Малоизвестная функция в Windows ставит под угрозу конфиденциальность данных

Файл WaitList.dat собирает текст из всех документов, проиндексированных индексатором службы Microsoft Windows Search.

article-title

Уязвимые к EternalBlue системы застряли в бесконечной петле заражений

Сотни тысяч систем по-прежнему уязвимы к атакам с использованием EternalBlue.

article-title

ФАС РФ остановила закупку МВД компьютеров на базе Windows

МВД не смогло внятно обосновать необходимость предустановки Windows при наличии российского аналога.

article-title

Microsoft ошибочно выпустила Windows 10 19H1 в зашифрованном виде

При попытке установить обновление участники программы Skip Ahead столкнулись с проблемами.

article-title

Пользователи Windows окончательно запутались в обновлениях

Сентябрьские кумулятивные обновления стали для пользователей Windows настоящей головной болью.

article-title

Microsoft объяснила свой принцип классификации уязвимостей

Microsoft опубликовала два документа, описывающие внутренние процедуры классификации и приоритизации уязвимостей.

article-title

Приложения UWP помогают вредоносному ПО сохранять персистентность

Представлен способ, позволяющий вредоносному ПО сохранять свое присутствие на зараженной системе после перезагрузки.

article-title

Microsoft продлила поддержку Windows 7 до 2023 года

Компания решила продлить расширенную поддержку Windows 7 еще на три года.

article-title

Уязвимость ALPC в ОС Windows активно эксплуатируется киберпреступниками

Злоумышленники начали эксплуатировать проблему спустя два дня после публикации PoC-кода.

article-title

Для опасной уязвимости в Windows стал доступен временный патч

Уязвимость позволяет злоумышленнику повысить права с уровня Guest или User до уровня SYSTEM.

article-title

Патч для Spectre вызывает проблемы с загрузкой Windows 10

Microsoft перевыпустила майский патч для уязвимости Spectre, и у пользователей Windows 10 начались проблемы.

article-title

Опубликован PoC-эксплоит для неисправленной уязвимости в Windows

Пользователь Twitter под псевдонимом SandboxEscaper опубликовал ссылку на GitHub с PoC-кодом для неизвестной ранее уязвимости.

article-title

Новая техника Turning Tables позволяет обойти защиту ядра Windows

Данная техника также может использоваться для изменения приложений, работающих в режиме песочницы.

article-title

Microsoft исправила две уязвимости нулевого дня

Уязвимости CVE-2018-8414 и CVE-2018-8373 эксплуатировались в хакерских атаках до выхода обновлений.

article-title

Обнаружен новый опасный вредонос для ОС Windows

Большинство пользователей сообщили о появлении вредоноса после загрузки активаторов для ряда продуктов от компании Microsoft.

article-title

Microsoft приняла меры против атаки Spectre Variant 4

С выпуском июньского пакета обновлений Microsoft устранила более 50 уязвимостей в своих продуктах.

article-title

В JScript компоненте Windows обнаружена критическая уязвимость

Для эксплуатации проблемы атакующий должен заставить пользователя открыть вредоносную страницу или загрузить и открыть JS файл.

article-title

Microsoft выпустила обновление для исправления проблем с SSD накопителями от Intel и Toshiba

Компания пообещала исправить ситуацию в начале июня, однако инженеры Microsoft выпустили одно из обновлений раньше.

article-title

Windows 10 April Update запрещает выключать компьютер без установки обновления

Отсрочить установку обновления можно, только оставив компьютер включенным в режиме сна или гибернации.

article-title

В ядрах всех крупных ОС обнаружена опасная уязвимость

Ошибка связана с тем, что разработчики неправильно поняли инструкции в руководствах Intel и AMD.

article-title

Похитить учетные данные Windows можно с помощью PDF-документа

С помощью PDF-документа злоумышленник может инициировать SMB-запрос на вредоносный сервер и заполучить хэши NTLM.

article-title

Опубликован PoC-код, вызывающий синий экран смерти на Windows-ПК

PoC-код позволяет вызвать критическую системную ошибку даже на заблокированных компьютерах.

article-title

Microsoft выпустила два очередных патча для Spectre 2

Первое обновление исправляет уязвимость на программном уровне, а второе – на аппаратном.

article-title

Опубликован эксплоит для уязвимости Total Meltdown

Уязвимость Total Meltdown появилась после выхода январских патчей от Microsoft, «исправляющих» уязвимость Meltdown.

article-title

Google раскрыла уязвимость в Windows 10 S, несмотря на просьбы Microsoft

Уязвимость позволяет выполнить произвольный код, однако Google не считает ее серьезной.

article-title

Microsoft отказалась от проверки ключей реестра для антивирусов во всех версиях Windows

Ключи больше не нужны в Windows 7, 8, 8.1, Server 2008 и Windows Server 2012.

article-title

Релиз масштабного обновления Windows 10 отложен на неопределенное время

Намеченный на 10 апреля релиз «сборки 1803» был отложен из-за серьезной ошибки.

article-title

Windows-ПК можно взломать, просто заставив жертву посетить сайт

Пять уязвимостей в Windows Graphics Component позволяют получить контроль над компьютером жертвы, лишь заманив ее на сайт с вредоносным шрифтом.

article-title

Microsoft выпустила внеплановое исправление для критической уязвимости

Уязвимость позволяет злоумышленнику выполнить код и получить полный контроль над атакуемой системой.

article-title

Удаленный помощник Windows может использоваться для извлечения данных

Для эксплуатации уязвимости злоумышленнику потребуется заставить жертву открыть удаленную сессию.

article-title

Мартовские патчи от Microsoft вызвали отключение серверов

Microsoft не сообщает, какое обновление вызывает сбой, и администраторам приходится разбираться самим.

article-title

В протоколе CredSSP обнаружена критическая уязвимость

Уязвимость в CredSSP позволяет удаленному злоумышленнику похищать данные и выполнять вредоносный код.

article-title

Microsoft снова выпустила патч на проблемный патч

Пользователи Windows 10 столкнулись с проблемами в работе USB-устройств после выхода февральских обновлений безопасности.

article-title

Опубликован PoC-код для уязвимости в протоколе SMBv3

Уязвимость позволяет удаленному злоумышленнику добиться отказа в обслуживании на Windows 8.1 и Windows Server 2012 R2.

article-title

Windows Analytics будет отображать статус патчей Meltdown и Spectre

article-title

Обнаружен метод обхода функции контролированного доступа к папкам в Windows 10

По словам исследователя безопасности, функция контролированного доступа не защищает систему от вымогательского ПО.

article-title

В Windows обнаружена ошибка, вызывающая взаимную блокировку

Проблема затрагивает версии операционной системы с 8-й по 10-ю.

article-title

Microsoft будет удалять «запугивающие» пользователей приложения

В категорию нежелательных приложений попадут программы, пытающиеся запугать пользователей и заставить их установить платную версию.

article-title

Адаптированный SMB-эксплоит снова угрожает ОС Windows

Эксплоит адаптирован для версий ОС Windows, начиная с Windows 2000 по Windows Server 2016.

article-title

Созданные с помощью Electron приложения уязвимы к удаленному выполнению кода

Проблема затрагивает Windows-приложения, использующие кастомизированные обработчики протоколов.

article-title

Новый майнер атакует Linux- и Windows-серверы

Атаки с использованием вредоносного ПО RubyMiner начались 9-10 января.

article-title

Microsoft «заставит» производителей антивирусов поддерживать патчи для Meltdown и Spectre

Пользователи Windows, использующие антивирусное ПО, не поддерживающее недавние исправления, перестанут получать обновления безопасности.

article-title

Малоизвестная функция MS Word может использоваться для кражи паролей

Новая техника основана на классической атаке Pass-the-hash.

article-title

Разработчики Linux и Windows исправляют серьезную уязвимость в процессорах

Уязвимость позволяет получить из памяти ядра конфиденциальные данные.

article-title

Представлен скрипт для извлечения учетных данных Windows без прав администратора

Скрипт Invoke-WCMDump подсчитывает учетные данные в диспетчере учетных данных, а затем извлекает доступную о них информацию.

article-title

Microsoft выпустила экстренный патч, устраняющий критическую уязвимость в MPE

Проблема CVE-2017-11937 позволяет атакующему получить полный контроль над системой.

article-title

Новая техника внедрения кода позволяет обойти большинство антивирусов

Атака Process Doppelgänging работает на всех версиях Windows.

article-title

Пользователи cообщили о проблемах с Центром обновлений в Windows 7

Проблема может быть вызвана тем, что Microsoft забыла изменить дату истечения срока действия сертификатов.

article-title

Мошенники выманивают у пользователей Windows деньги за несуществующее ПО

Злоумышленники предлагают пользователю купить несуществующее ПО Windows Defender Essentials за $25.

article-title

Разработчики запустили Windows 95 на iPhone X и сыграли в SimCity 2000

Загрузившись на iPhone X, Windows 95 работает на удивление гладко.

article-title

Ключевая защитная функция в Windows 10 бесполезна в ряде случаев

Проблема с реализацией технологии ASLR присутствует еще со времен Windows 8.

article-title

Описана новая техника внедрения кода в легитимные процессы Windows

Метод PROPagate работает на всех недавних версиях операционной системы.

article-title

Хакеры могут похитить пароли Windows без участия пользователей

Для эксплуатации уязвимости достаточно лишь добавить вредоносный SCF-файл в общедоступную папку Windows.

article-title

Нидерланды обеспокоены слежкой Windows 10 за пользователями

Microsoft должна внести изменения в свое ПО, в противном случае нидерландские власти грозятся принять меры.

article-title

Вредоносное ПО ATMii заражает банкоматы под управлением Windows 7 и Windows Vista

Вредонос примечателен специфическим выбором объектов атаки, поскольку в настоящий момент в большинстве банкоматов используется ОС Windows XP.

article-title

Microsoft пренебрегает пользователями Windows 7

Microsoft выпускает патчи для Windows 10, игнорируя уязвимости в Windows 7.

article-title

Microsoft: Возникли проблемы с обновлением Windows 10? Виновата HP!

У некоторых пользователей HP возникли проблемы после загрузки обновлений, вышедших 12 сентября.

article-title

Сентябрьские обновления от Microsoft исправляют уязвимость 0-day

Уязвимость эксплуатировалась в атаках на русскоговорящих пользователей с использованием шпионского ПО FINSPY.

article-title

Встроенная в Windows 10 оболочка Linux таит угрозу безопасности

Функция запуска на Windows программ для Linux без виртуализации позволяет скрыть вредоносное ПО от обнаружения.  

article-title

Ошибка в ядре Windows позволяет обойти решения безопасности

Microsoft не считает программную ошибку в ядре Windows уязвимостью.

article-title

Microsoft выпустила неработающий патч для неработающего патча для Windows 7

Обновление исправляет проблемы, связанные с предыдущим апдейтом, но одновременно вызывает новые.

article-title

Microsoft: пользователи Windows 7 не устанавливают антивирусное ПО

Пользователи Windows 7 либо вообще не устанавливают антивирусы, либо самостятельно их отключают.

article-title

Большинство пользователей Windows 10 Creators Update выбирают все настройки телеметрии

В процессе обновления пользователи передвигают все переключатели в режим «вкл.» на экране настроек конфиденциальности.

article-title

Microsoft исправила критическую уязвимость в Windows Search

Проблема присутствует в Windows 7/10 и связана с обработкой Windows Search объектов в памяти.

article-title

Microsoft открыла Windows 10 для охотников за уязвимостями

Компания расширила программу выплаты вознаграждений за найденные уязвимости на все функции Windows 10.

article-title

Сканер для поиска уязвимостей в SMB выявил множество по-прежнему уязвимых хостов

Многие системы по-прежнему уязвимы к атакам, аналогичным WannaCry и NotPetya.

article-title

Троян Magala использует виртуальные рабочие столы для кликов на рекламу

Вредонос инфицирует исключительно ПК под управлением Windows с браузером Internet Explorer 9 и выше.

article-title

Microsoft устранила серьезную уязвимость в протоколе NTLM

Выявленные в протоколе уязвимости позволяют создать новую доменную учетную запись администратора и получить полный контроль над сетью.

article-title

Эксперты: Число вредоносного ПО снизилось, но оно стало более сложным

Windows по-прежнему является самой атакуемой операционной системой.

article-title

В Windows 10 появится функция защиты от WannaCry и NotPetya

Microsoft тестирует новую функцию контроля над доступом к папкам.

article-title

Опубликован инструмент ЦРУ для слежки за пользователями Windows-устройств

Инструмент ELSA позволяет следить за пользователями с помощью сетей Wi-Fi.

article-title

Взлом «самой защищенной» версии Windows занял всего три часа

Эксперту удалось скомпрометировать Windows 10 S с помощью макросов MS Word.

article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 19 по 25 июня 2017 года.

article-title

Обнаружен метод обхода защиты Windows PatchGuard

Атака GhostHook позволяет установить руткит на системах под управлением 64-битных версий Windows.

article-title

Microsoft ответила на жалобу «Лаборатории Касперского»

В Microsoft уверяют, что компания сотрудничает с производителями антивирусного ПО.

article-title

Почти 1 млн систем предоставляют гостевой доступ по SMB-протоколу

Из 2 306 820 устройств с открытыми портами для доступа по SMB-протоколу 96% поддерживают SMBv1.

article-title

Microsoft исправила две уязвимости нулевого дня

Обе уязвимости позволяют удаленно выполнить код на атакуемой системе.

article-title

Microsoft отключит SMBv1 в Windows уже осенью нынешнего года

Решение компании продиктовано соображениями безопасности.

article-title

Исследователи портировали эксплоит EternalBlue на Windows 10

Инструмент работает не на всех версиях «десятки», а только на выпущенных до Redstone 1.

article-title

Подлодки с ракетами Trident уязвимы к кибератакам

Подсистемы подлодок работают под управлением ОС Windows.

article-title

Новое обновление Windows 10 выводит из строя мобильные устройства

Сборка 16212 не предназначалась для релиза, однако по ошибке была отправлена пользователям.

article-title

Windows 10 следит за пользователями даже при отключенной телеметрии

Для отключения телеметрии пользователю необходимо изменить настройки практически каждой функции.

article-title

ФАС впервые отменила закупку госорганом продукции Microsoft

"Центр компетенций по импортозамещению в сфере ИКТ" добился в ФАС отмены контракта Росархива на сумму 13,5 млн рублей.

article-title

Эксперт Positive Technologies помог устранить критически опасную уязвимость в Viber для Windows

Ошибка позволяла похищать технические данные для аутентификации пользователя под Windows.

article-title

Ошибка в NTFS позволяет вызвать аварийное завершение работы Windows 7

Проэксплуатировать проблему проще простого.

article-title

Более 24 тыс. ПК на базе Windows уязвимы к атакам с использованием EsteemAudit

Microsoft не намерена выпускать патчи для уязвимостей, эксплуатируемых инструментами EnglishmanDentist, EsteemAudit и ExplodingCan.

article-title

Представлен очередной способ обхода Windows AppLocker

Обойти Windows AppLocker можно с помощью кастомизированного элемента панели управления Windows.

article-title

Касперский: Почему Windows XP используется до сих пор?

Крупные предприятия испытывают серьезные сложности с обновлением своих систем.

article-title

Microsoft выпустила еще одно обновление для Windows XP

Вероятно, патч исправляет уязвимости из арсенала АНБ США.

article-title

WikiLeaks опубликовал эксплоит ЦРУ для всех версий Windows

Athena предоставляет атакующему контроль над компьютером жертвы.

article-title

Медицинское оборудование впервые было инфицировано вымогательским ПО

Вымогатель WannaCry заразил оборудование, работающее под управлением Windows Embedded.

article-title

Выпущен инструмент для удаления WannaCry с Windows XP без уплаты выкупа

Инструмент извлекает ключ для дешифровки из памяти самого компьютера.

article-title

Способное предотвратить атаки WannaCry обновление для Windows XP было готово еще в феврале

Microsoft предоставила обновление только участникам специальной платной программы поддержки.

article-title

Cisco исследует свои продукты на предмет уязвимости к атакам WannaCry

Компания выявляет неподлежащую обновлению уязвимую продукцию.

article-title

Продемонстрирован метод хищения учетных данных Windows с помощью Google Chrome

Злоумышленники могут использовать SCF-файлы, чтобы заставить Windows отправить данные аутентификации на удаленный SMB-сервер.

article-title

Экс-глава британской спецслужбы обвинил Microsoft в атаках WannaCry

По мнению Дэвида Орманда, Microsoft слишком рано отказалась от поддержки Windows XP.

article-title

Microsoft обновила неподдерживаемые версии Windows для защиты от атак WannaCry

Компания выпустила экстренные патчи для платформ Windows XP, Windows 8 и Windows Server 2003.

article-title

74 страны захлестнула волна атак с использованием вымогателя WannaCry

Наибольшее число жертв насчитывается в России.