В рамках декабрьского обновления Microsoft отключает функцию DDE в Word, на такой шаг компанию заставило пойти использование этой функции вредоносными программами. Dynamic Data Exchange (DDE) представляет собой механизм взаимодействия приложений в операционных системах Microsoft Windows.
Microsoft
Новости
Пользователь Twitter, известный под псевдонимом peewpw, опубликовал ссылку на PowerShell-скрипт, который, как утверждается, может позволить собрать учетные данные Windows из диспетчера учетных данных (Credential Manager).
12.12.2017
Компания Microsoft случайно оставила TLS-сертификат Dynamics 365, а также закрытый ключ, в публичном доступе. На исправление этой ошибки, согласно обнаружившему ее разработчику потребовалось 100 дней.
11.12.2017
Корпорация Microsoft выпустила внеплановое обновление безопасности, устраняющее уязвимость, способную привести к удаленному выполнению кода, в своем антивирусном движке Malware Protection Engine.
08.12.2017
Сегодня на конференции по безопасности Black Hat Europe 2017, проходящей в Лондоне, два исследователя в области кибербезопасности компании enSilo описали новую технологию инъекции кода под названием «Process Doppelgänging». Эта вредоносная схема работает на всех версиях Windows, обходя большинство современных продуктов безопасности.
07.12.2017