Microsoft отозвала обновленную Windows 10 с портала загрузки

Автор: admin от 24-11-2015, 16:28, посмотрело: 1077

Microsoft отозвала Windows 10 версии 1511 с портала загрузки Windows 10. Ссылка на скачивание инструмента Media Creation Tool (MTC) доступна здесь. С его помощью пользователи могли устанавливать указанную версию Windows 10, которая была доступна и в качестве обновления для всех пользователей этой ОС. Теперь по ссылке доступен инструмент MTC предыдущей версии Windows 10 с номером 10.0.10240.16480. Таким образом, пользователям, которые захотят установить свежую копию Windows 10, придется скачать билд 10240, а потом обновить ОС.

Microsoft отозвала обновленную Windows 10 с портала загрузки

С чем связано подобное решение Microsoft не совсем понятно, возможно, речь идет о серьезных багах в ОС. Как сообщает издание Windows IT Pro, у пользователей новой Windows 10 могут наблюдаться проблемы с активацией функции шифрования дисков Bitlocker. Новая версия Windows 10 версии 1511 по-прежнему доступна для загрузки в качестве обновления для уже установленной ОС.

Категория: Операционные системы » Windows

 

Microsoft повысила безопасность веб-браузера Edge

Автор: admin от 18-11-2015, 12:08, посмотрело: 598

Microsoft раскрыла некоторые технические детали большого обновления для Windows 10, о котором мы недавно писали. Речь идет о веб-браузере Edge, для которого были включены повышенные меры безопасности с переходом на специальную платформу EdgeHTML 13. Теперь веб-браузер будет блокировать загрузку тех DLL-библиотек, которые не снабжены цифровой подписью от Microsoft. Данная мера существенно повысит иммунитет веб-браузера к рекламному ПО, которое специализируется на внедрении своих DLL в веб-браузеры, а также от вредоносного ПО и вездесущих тулбаров.

Microsoft повысила безопасность веб-браузера Edge

Нужно отметить, что для веб-браузера Edge изначально были приняты определенные меры безопасности, которые отличают его от Internet Explorer 11. Например, он не поддерживает механизм устаревших типов расширений ActiveX и Browser Helper Objects (BHO). Edge также не использует движок для работы с VBScript (VBScript.dll), в котором было найдено достаточное количество RCE-уязвимостей.

Категория: Информационная безопасность, Microsoft

 

Немецкие спецслужбы обнаружили новые следы вируса Regin

Автор: admin от 26-10-2015, 12:37, посмотрело: 799

Ирландский новостной ресурс сообщил, что спецслужбы Германии начали расследование новых случаев компрометации компьютеров и средств связи сотрудников канцелярии Ангелы Меркель. Речь идет о новых случаях заражения известным вирусом Regin, о котором стало известно год назад и который считается самым опасным state-sponsored вредоносным ПО на сегодняшний день. Regin представляет из себя изощренную программную платформу для организации кибершпионажа и сбора данных.

Немецкие спецслужбы обнаружили новые следы вируса Regin

После публикации секретных данных АНБ беглым агентом Эдвардом Сноуденом, стали известны подробности о различных программных инструментах шпионажа этой спецслужбы, а также британской разведки GCHQ. Одна из таких вредоносных программ под названием QWERTY обладает программным кодом, идентичным с Regin. Этот факт, наряду с прочими, подтвердил уверенность исследователей, что за Regin может стоять NSA/GCHQ.

Категория: Информационная безопасность

 

Apple исправила уязвимости в своих продуктах

Автор: admin от 22-10-2015, 12:29, посмотрело: 412

Компания Apple выпустила набор исправлений для своих продуктов, обновив свою десктопную ОС OS X El Captain, EFI-прошивку для компьютеров Mac, iOS 9, а также iTunes для Windows. Обновление APPLE-SA-2015-10-21-6 Mac EFI Security Update 2015-002 закрывает одну уязвимость CVE-2015-7035 в EFI-прошивке для компьютеров Mac, которая позволяла атакующим компрометировать одну из функций, вызывав ее некорректным образом.

Apple исправила уязвимости в своих продуктах

Другое обновление APPLE-SA-2015-10-21-1 iOS 9.1 закрывает 49 различных уязвимостей в iOS. Две закрытых уязвимости (CVE-2015-7015, CVE-2015-6979) относятся к типу Elevation of Privilege и блокируют эффективность использования новейшего Pangu jailbreak для iOS 9, который был анонсирован всего неделю назад. Для iOS также были закрыты несколько прочих уязвимостей, которые позволяли атакующим выполнять нелегитимный код на устройстве с системными привилегиями.

Категория: Apple, iOS

 

Microsoft исправила баги в драйверах Windows

Автор: admin от 21-10-2015, 13:23, посмотрело: 770

Microsoft выпустила набор обновлений для Windows, которые закрывают ряд багов в драйверах и системных файлах ОС. Обновление KB3078405 устраняет баги в драйвере Tunnel.sys на Windows 8.1, которые приводили к внезапным BSOD-ошибкам с кодами 0x0000004A и 0x0000009F. Компьютер мог падать в синий экран смерти в различных ситуациях, в т. ч. при использовании подключенного съемного USB-носителя и при переходе между различными режимами электропитания.

Microsoft исправила баги в драйверах Windows

Обновление KB3095649 отключает проверку сертификации Touch Hardware Quality Assurance (THQA) для драйвера Win32k.sys на Windows 8.1. Еще одно обновление KB3095701 устраняет баги в драйвере Tpm.sys, которые не позволяли системе с запущенной Windows Server 2012 R2 распознавать некоторые устройства TPM 2.0.

Категория: Операционные системы » Windows

 

Microsoft исправила уязвимости в ядре Windows

Автор: admin от 14-10-2015, 17:22, посмотрело: 669

Microsoft выпустила обновления для своих продуктов, исправив 33 уникальных уязвимости. Обновлению подверглись веб-браузеры Internet Explorer и Edge, а также компоненты всех версий Windows и Office. Обновление MS15-111 исправляет пять уязвимостей в различных компонентах ядра Windows (в т. ч. в Ntdll.dll, Ntoskrnl.exe, Smss.exe, Csrsrv.dll). Одна из уязвимостей CVE-2015-2552 (Trusted Boot Security Feature Bypass Vulnerability) присутствовала в механизме безопасности Secure Boot (Trusted Boot) и позволяла атакующему отключать проверки легитимности загружаемого кода режима ядра, что в свою очередь позволяло делать jailbreak для Windows RT.

Microsoft исправила уязвимости в ядре Windows

Компания также перевыпустила обновление KB3084905 (TPM lockout occurs unexpectedly in Windows 8.1 or Windows RT 8.1), о котором мы писали ранее здесь. Обновление исправляло баг в системных файлах Windows и EFI-прошивке, который делал возможным неправильную работу кода ядра с криптографическим блоком TPM. Новое обновление относится к исправлению файла bootmgfw.efi.

Категория: Информационная безопасность

 

Adobe обновила свои продукты

Автор: admin от 14-10-2015, 14:25, посмотрело: 696

Компания Adobe выпустила обновления для своих продуктов Adobe Acrobat & Reader (APSB15-24) и Flash Player (APSB15-25). Обновления исправляют большое количество уязвимостей, которые могут использоваться атакующими для удаленной установки вредоносных программ в систему пользователя. Для продуктов Reader / Acrobat исправлено 25 уязвимостей, которые позволяют обходить механизмы безопасности javascript API (These updates resolve various methods to bypass restrictions on javascript API execution).

Adobe обновила свои продукты

Для обновления Reader следует воспользоваться меню «Справка»->«Проверка обновлений...». Актуальные версии Flash Player и механизмы обновления веб-браузеров Windows см. ниже.

Категория: Информационная безопасность

 

Нежелательное ПО Android AdDisplay специализируется на обходе проверок Google Bouncer

Автор: admin от 8-10-2015, 16:56, посмотрело: 1258

Одним из наиболее распространенных способов распространения вредоносного ПО для Android через магазин приложений Google Play является их маскировка в качестве легитимного популярного приложения. Мы уже писали о таких примерах как фальшивые приложения Dubsmash и вредоносная программа Android/TrojanDropper.Mapin. Эти приложения скомпрометировали десятки тысяч владельцев устройств под управлением Android. Для обеспечения безопасности пользователей этой мобильной ОС, аналитики ESET отслеживают появление новых приложений в Google Play на предмет размещения там вредоносного или нежелательного ПО.

Нежелательное ПО Android AdDisplay специализируется на обходе проверок Google Bouncer

Еще одним вредоносным приложением, которое было скачано пользователями Google Play более 200 тыс. раз, является AdDisplay. Оно было доступно для загрузки более месяца и маскировалось под другие приложения с названиями Cheats for Pou, Guide For SubWay и Cheats For Subway. Приложения специализировались на показе рекламы пользователю через регулярные промежутки времени.

Категория: Операционные системы » Android

 

Microsoft скоро закроет поддержку устаревших версий Internet Explorer

Автор: admin от 8-10-2015, 16:54, посмотрело: 439

Microsoft завершит поддержку версий Internet Explorer 7-10 в начале следующего года, 12 января 2016 г. Для этих устаревших версий веб-браузера перестанут выходить security-обновления и их пользователи останутся с пожизненными 0day уязвимостями. Таким образом, компания оставит поддержку только своего актуального веб-браузера Internet Explorer 11 и MS Edge (Windows 10). Несмотря на то, что IE11 появился в составе Windows 8.1, его могут использовать и пользователи Windows 7.

Microsoft скоро закроет поддержку устаревших версий Internet Explorer

В тоже время, компания не собирается бросать на произвол судьбы пользователей все еще поддерживаемой Windows Vista SP2 (IE9), а также Windows Server 2008 SP2 (IE9) и Windows Server 2012 (IE10). Пользователи этих ОС продолжат получать обновления для указанных версий IE. http://habrahabr.ru/post/268471/#habracut

Категория: Программирование

 

В Android обнаружены новые уязвимости

Автор: admin от 2-10-2015, 12:00, посмотрело: 626

В мобильной ОС Google Android обнаружены две новых 0day уязвимости, которые позволяют атакующим исполнить код на устройстве пользователя с использование специальным образом сформированных файлов формата MP3 или MP4. Пара этих уязвимостей CVE-2015-6602 и CVE-2015-3876 относится к типу Remote Code Executon (RCE) и получила название Stagefright 2.0, схожее с предыдущими уязвимостями Stagefright, которые Google исправила ранее в рамках месячных наборов обновлений [1,2].

В Android обнаружены новые уязвимости

Уязвимости присутствуют в системных компонентах Android с названиями libutils и libstagefright, они позволяют эксплойту работать с максимальными правами на устройстве, получая над ним полный контроль. Это позволяет атакующим устанавливать на него вредоносное ПО и красть конфиденциальную информацию пользователя.

Категория: Операционные системы » Android

 
Назад Вперед