Заметки и новостях о багах и фичах операционной системы от Microsoft.
Специалисты The Zero Day Initiative раскрыли подробности неустранённой уязвимости Microsoft Jet, о которой они сообщили компании в начале мая 2018 года.
FragmentSmack позволяет хакеру вызвать зависание машины с ОС семейства Windows. Апдейты системы уже доступны для скачивания на сайте компании.
Уязвимость заключается в функционировании SchRpcSetSecurity API, который позволяет злоумышленникам получать системные привилегии.
PoC-код эксплойта был опубликован на GitHub, Microsoft пообещала выпустить патч безопасности. Уязвимость позволяет хакерам получить права системного уровня.
В нем доступны все стандартные программы. Для установки потребуется 129 Мбайт свободного места и 200 Мбайт оперативной памяти для работы.
Он основан на Wine и входит в состав последней бета-версии Steam Play. Пока Proton поддерживает только 26 игр, но список будет пополняться.
По заявлению создателей, их методика позволяет обойти все применяющиеся способы защиты ядра Windows.
Driver Module Framework раньше использовался для создания драйверов устройств Surface и был доступен только разработчикам компании Microsoft.
