Microsoft выпустила обновление безопасности для исправления уявзимости в протоколе Credential Security Support Provider (CredSSP), известной под идентификатором CVE-2018-0886, которая позволяет выполнить произвольный код. CredSSP используется в протоколе удаленного рабочего стола (Remote Desktop Protocol, RDP) и в работе службы удаленного управления Windows Remote Management (WinRM), что делает эту уязвимость широко распространенной.
Microsoft
Новости
Авторы вредоносных программ могут использовать недостатки в механизме безопасности Windows Code Integrity Guard (CIG) для внедрения неподписанного вредоносного кода в приложения, защищенные этих механизмом.
12.03.2018
Дистрибутив Kali Linux теперь доступен в Windows 10 Store и может использоваться с подсистемой Windows для приложений на базе Linux (Windows Subsystem for Linux, WSL). Только вот Windows Defender распознает дистрибутив как вредоносную программу и начинает посылать уведомления об угрозе безопасности.
06.03.2018
Агент Advanced Threat Protection (ATP) в Защитнике Windows способен обнаруживать поведение, связанное со сложной шпионской программой FinFisher. Об этом сообщила корпорация Microsoft после углубленного изучения процесса заражения этой вредоносной программой.
05.03.2018
На днях была обнаружена очередная уязвимость в системах Windows. Но этот раз критический баг может использоваться злоумышленником, чтобы вызвать отказ в обслуживании. Недостаток был обнаружен исследователем в области безопасности Набилом Ахмедом.
28.02.2018