Заметки и новостях о багах и фичах операционной системы от Microsoft.
Правильное оформление файла WsmPty.xsl должно включать использование встроенного пейлоада DotNetToJScript, который запускает выполнение кода.
Пользователям Windows XP и Vista рекомендуется обновиться до новых версий системы. Прекращение поддержки связано с внедрением новых функций в Steam.
Zero Day Initiative опубликовала ведения о ранее неизвестной уязвимости в JScript. Угрозе присвоен высокий рейтинг опасности, разработчик ПО работает над патчем.
Брешь позволяет запускать произвольный код на ПК, использующем любую версию версию 7-Zip, кроме актуальной. Однако, по словам специалистов, еще не зафиксировано ни одного случая применения этой уязвимости.
В Microsoft считают, что найденный баг не является брешью в безопасности, так как для использования уязвимости необходим физический доступ к компьютеру пользователя.
Necurs приходит в виде письма на электронную почту и маскируется по системный файл Windows. Заражение происходит через запуск скрипта, который открывает хакерам удаленный доступ к системе и файлам.
Google выложила в сеть описание уязвимости операционной системы Windows 10 S. Данная проблема позволяет запускать любой код на заблокированной машине при непосредственном доступе.
Специалисты по кибербезопасности выпустили открытый массив данных, который научит искусственный интеллект обнаруживать вредоносное ПО. Проект EMBER содержит метаданные, описывающие 1,1 млн исполняемых файлов для Windows.
