Картинка поста

Специалист по безопасности компании CSL Себастьян Кастро (Sebastian Castro) из Колумбии обнаружил в Windows уязвимость, которая позволяет получить любому пользователю права администратора и защитить внедрённый вирус от удаления. Microsoft не может устранить эту уязвимость с декабря 2017 года....
Читать дальше

Картинка поста

Энтузиасты из The Zero Day Initiative (ZDI) рассказали об уязвимости в механизме баз данных Microsoft Jet. Она позволяет использовать эксплойт для выполнения произвольного кода. Опасности подвержены Windows 7, 8.1 и 10, а также Windows Server с версии...
Читать дальше

Картинка поста

Microsoft выпустила рекомендации по безопасности, касающиеся уязвимости FragmentSmack с кодовым номером CVE-2018-5391. Эксплойт реализует DoS-атаки, позволяя злоумышленнику вызвать полную загрузку центрального процессора, из-за чего ОС перестаёт реагировать на внешние воздействия. Уязвимости подвержены все версии...
Читать дальше

Картинка поста

Исследователи кибербезопасности из ESET обнаружили хакерскую группировку PowerPool, которая воспользовалась уязвимостью нулевого дня в планировщике задач Windows для получения системных привилегий в ОС. Это произошло после того, как 27 августа 2018 года ИБ-энтузиаст по имени...
Читать дальше

В Windows обнаружена 0-day уязвимость, позволяющая злоумышленникам получить права системного уровня. О проблеме сообщил пользователь Twitter с ником SandboxEscaper. PoC-код эксплойта доступен на GitHub. Актуальная уязвимость Windows Проблема заключена в планировщике...
Читать дальше

Один из разработчиков Slack Феликс Ризеберг (Felix Rieseberg) разместил на GitHub эмулятор Windows 95. Electron-приложение устанавливается на Windows, Linux и macOS, а также требует 129 Мбайт свободного места на жестком диске. В нем можно запустить все стандартные программы,...
Читать дальше

Valve объявила о выходе бета-версии сервиса Steam Play с модифицированной версией Wine, получившей название Proton. Он позволяет запускать Windows-игры на Linux . Игры на Linux без проблем с запуском Цель проекта — обеспечить пользователям Linux доступ к большему...
Читать дальше

Команда Microsoft Devices анонсировала выпуск фреймворка с исходным кодом для разработчиков драйверов — Driver Module Framework (DMF). Сотрудники Microsoft утверждают, что фреймворк упрощает процесс создания структурированных WDF-драйверов для Windows. Новый инструмент позволит...
Читать дальше

В своем блоге Microsoft анонсировала 4-ю версию Windows Community Toolkit. Обновление произошло после недавнего достижения сообществом одного миллиона загрузок во всех пакетах NuGet. Подробнее ознакомиться с выпуском можно на странице Windows Community Toolkit в GitHub....
Читать дальше

Выпущена новая версия высокопроизводительной библиотеки для кодирования и декодирования изображений в формате JPEG libjpeg-turbo 2.0.0. Кроме стандартного API, она предоставляет собственный TurboJPEG API, а также расширения с моделями представления цвета, которые сжимают изображения в 32-разрядные...
Читать дальше

Компания сообщила о добавлении в последнюю сборку Windows 10 Insider Preview функции Flashlight, которая позволяет пользователю вернуться в реальный мир, не снимая VR-гарнитуру. С помощью видеокамеры, подключенной к контроллеру, на экран с некоторой задержкой транслируется изображение происходящего вокруг. Увидеть...
Читать дальше

Специалист по кибербезопасности Мэтт Гребер (Matt Graeber) описал технику выполнения произвольного кода скриптом winrm.vbs без попадания под ограничения «enlightened script host». Выполнение XSL Если добавить команды -format:pretty или -format:text в скрипт, он вытащит...
Читать дальше

Valve объявила, что в январе 2019 года клиент игрового сервиса Steam перестанет запускаться на Windows XP и Vista. Пользователям старых операционных систем рекомендуется обновиться до более новой версии Windows. Отказ во благо Steam Причиной отказа от устаревших...
Читать дальше

Организация Zero Day Initiative (ZDI) опубликовала сведения о ранее неизвестной уязвимости в JScript, компоненте операционной системы Windows. Используя баг в процедуре обработки ошибок, злоумышленник может запустить собственный код на машине жертвы. Таким образом, под...
Читать дальше

Специалисты Центра Интернет-безопасности (CIS) раскрыли уязвимость бесплатного архиватора для Windows 7-Zip, которая позволяет запустить выполнение произвольного кода на компьютере жертвы. Это означает, что успешно воспользовавшийся брешью злоумышленник может устанавливать программы, а также...
Читать дальше


Специалист по информационной безопасности Мариус Тивадар (Marius Tivadar) из румынской компании Bitdefender опубликовал proof-of-concept (PoC) код на GitHub, который приводит к «синему экрану смерти» вне зависимости от версии Windows и состояния компьютера. Он использует баг в управлении файловой...
Читать дальше

Последнее обновление в работе ботнета Necurs существенно упростило механизм заражения компьютеров. Теперь вместо нескольких архивов, содержащих расширения WSF, JS или скрипты Visual Basic, вирусу достаточно лишь одного, включающего в себя только URL-файл. Принцип...
Читать дальше

Команда Google Project Zero выпустила эксплойт «Medium Severity» для Windows 10 S, который позволяет пользователям запускать произвольный код при заблокированной операционной системе. В чём суть проблемы? Изъян находится в системе...
Читать дальше

Проект EMBER с открытым исходным кодом выпустили специалисты по кибербезопасности из компании Endgame. Он содержит метаданные, описывающие 1,1 млн исполняемых файлов для Windows. Из них 900 тысяч файлов — обучающие вредоносные, легитимные и неклассифицированные образцы. Еще 200...
Читать дальше

Windows Template Studio — сервис, предназначенный для разработки UWP-приложений. Вместе с Visual Studio Microsoft создала новый «более быстрый и доступный» интерфейс. Теперь WTS обнаруживает темные, светлые и высококонтрастные режимы Visual Studio. Проект выложен в общий...
Читать дальше

Недостающая функция в Bash-консоли Windows 10, позволяющая копировать и вставлять команды по горячим клавишам, скоро станет доступна в качестве дополнительной опции в настройках терминала. Не по умолчанию Хотя Ctrl+C и Ctrl+V уже работают в стандартной консоли Windows 10, у подсистемы для Linux...
Читать дальше

Microsoft переименовала проект Honolulu, который предоставлялся ограниченному количеству участников программы Windows Insider как часть билда Windows Server Insider Preview 17035, в Windows Admin Center и сделала доступным для всех пользователей. Об этом компания...
Читать дальше

Исследователи-энтузиасты обнаружили новую опцию в грядущем обновлении Windows 10 Redstone 5. Screen Clip позволяет пользователям выбирать произвольный участок экрана и создавать соответствующий снимок. Полезный инструмент Эту информацию подтвердили на официальном ресурсе, обозревающем возможности ОС Windows. Функция...
Читать дальше

В конце марта 2018 года компания Microsoft в ходе реорганизации компании сместила Windows с пьедестала в корпоративной иерархии. Новыми приоритетами теперь являются программное обеспечение, облачные вычисления и искусственный интеллект. Что к этому привело? Доходы от Microsоft Windows...
Читать дальше

Исходный код приложения WinFile, выпущенного около 28 лет назад для ОС Windows 3.0, стал доступен на GitHub под лицензией MIT. Теперь программу может установить и запустить на Windows 10 любой желающий. Адаптацию проекта проводил ветеран Microsoft Крейг...
Читать дальше

Исследователь Дмитрий Меликов обнаружил вирус-вымогатель, который переопределяет главную загрузочную запись (MBR) на компьютере жертвы и вместо входа в Windows отображает сообщение с требованием о выкупе. Чтобы загрузить операционную систему, пользователю предлагается заплатить...
Читать дальше

Полюбившуюся многим пользователям нейронную сеть по имени «Алиса» разработчики встроили в Яндекс.Браузер для Windows. Теперь она не только может играть в игры, петь, болтать о жизни и отвечать на заковыристые вопросы, но также умеет управлять компьютером посредством голосовых...
Читать дальше

7 марта во время Windows Developer Day компания Microsoft объявила о выходе нового расширения MSIX. Формат сочетает в себе MSI и .appx и поддерживает все типы Windows-приложений. Что нового? Как утверждает Microsoft, расширение MSIX обладает...
Читать дальше

15 февраля в Сети обнаружили полный список ограничений в Windows 10 для ARM, случайно опубликованный компанией Microsoft. В них указано, что эта версия Windows 10 поддерживает только драйверы для ARM64. Несмотря на то, что она запускает x86-приложения...
Читать дальше


Спамеры придумали новый способ кражи данных у пользователей. Достаточно открыть документ Word, при этом не важно, разрешено ли у пользователя исполнение макросов. Новая технология, набирающая обороты, была обнаружена исследователями Trustwave SpiderLabs в ходе проходящей сейчас...
Читать дальше

В пятницу, 9 февраля, во время церемонии открытия Олимпийских игр в Пхенчхане организаторы столкнулись с техническими неполадками в системах телекоммуникационной связи и Wi-Fi. Позже выяснилось, что локальную сеть атаковала зловредная программа, названная Olympic Destroyer. Эксперты Cisco Talos...
Читать дальше

В ночь на 9 февраля на одной из главных достопримечательностей Ирана — Башне Азади — транслировалась заставка ОС Windows 7. Шутка ли? В социальных сетях начали распространяться фотографии и видеозаписи с места происшествия. Одним из первых об этом событии сообщил сотрудник британской организации «Институт репортажей...
Читать дальше

Согласно рейтингу StatCounter, Windows 10 впервые стала самой популярной версией Windows в глобальном масштабе. Однако, на отдельных национальных рынках Windows 10 уже являлась ведущей версией Windows. Например, в июне 2016 года Windows 10 обогнала Windows 7 в Великобритании, а в Северной Америке это произошло в июне 2017 года....
Читать дальше

Microsoft представила внеочередное системное обновление, отключающее последние патчи Intel от второй версии Spectre. Напомним, что обновления негативно отразились на работе некоторых устройств. В частности, пользователи жаловались на частые перезагрузки ПК (Windows) или полный отказ от загрузки...
Читать дальше

Исследователь обнаружил ошибку, из-за которой технология, фактически, не работает на системах Windows и дает злоумышленникам возможность использовать ее. Однако также было найдено и решение этой проблемы....
Читать дальше

Заметки и новостях о багах и фичах операционной системы от Microsoft.