Заметки и новостях о багах и фичах операционной системы от Microsoft.
Брешь в Microsoft Data Sharing позволяет повышать привилегии пользователей, удалять и заменять критически важные файлы ОС, в том числе библиотеки DLL.
Уязвимость связана с относительным идентификатором учётных записей и позволяет увеличивать привилегии пользователя через редактирование реестра.
Специалисты The Zero Day Initiative раскрыли подробности неустранённой уязвимости Microsoft Jet, о которой они сообщили компании в начале мая 2018 года.
FragmentSmack позволяет хакеру вызвать зависание машины с ОС семейства Windows. Апдейты системы уже доступны для скачивания на сайте компании.
Уязвимость заключается в функционировании SchRpcSetSecurity API, который позволяет злоумышленникам получать системные привилегии.
PoC-код эксплойта был опубликован на GitHub, Microsoft пообещала выпустить патч безопасности. Уязвимость позволяет хакерам получить права системного уровня.
В нем доступны все стандартные программы. Для установки потребуется 129 Мбайт свободного места и 200 Мбайт оперативной памяти для работы.
Он основан на Wine и входит в состав последней бета-версии Steam Play. Пока Proton поддерживает только 26 игр, но список будет пополняться.
