Symantec не смогла достаточно быстро адаптироваться к подписанным с помощью SHA-2 обновлениям операционной системы от Microsoft. В отдельных случаях конфликт антивируса с новыми обновлениями может привести к неработоспособности Windows 7 и Server 2008 R2.
Microsoft
Новости
Малоизвестный протокол Microsoft под названием CTF используется всеми версиями Windows, начиная с Windows XP. Эксперт Google Project Zero Тэвис Орманди считает, что CTF небезопасен и злоумышленник легко может проэксплуатировать протокол в ходе атаки.
14.08.2019
Microsoft отчиталась в устранении двух опасных уязвимостей в Windows Desktop Services. Эти бреши схожи со всем известной BlueKeep, то есть могут спровоцировать червеобразные атаки — когда вредонос перебирается с одного компьютера на другой без взаимодействия с пользователем.
14.08.2019
На конференции по безопасности DEF CON 27, прошедшей в Лас-Вегасе, специалисты компании Eclypsium рассказали об уязвимостях, которые они нашли более чем в 40 драйверах уровня ядра. Среди двадцати производителей этих драйверов есть такие крупные компании, как AMD, NVIDIA, ASRock, AMI, Gigabyte, Realtek, Huawei.
12.08.2019
На конференции по безопасности Black Hat в Лас-Вегасе Microsoft представила список наиболее полезных исследователей и компаний, которые помогли внести наибольший вклад в обнаружения угроз нулевого дня в продуктах корпорации.
09.08.2019