Комментарии
Благодарим
Последние видео

20.10.2022

08.09.2022

26.08.2022

07.06.2022
Свежие статьи
Популярные новости
Обсуждаемые новости
MS INSIDER - Новости - Информационная Безопасность - Microsoft тихо закрыла недавно еще одну очень опасную уязвимость
Microsoft тихо закрыла недавно еще одну очень опасную уязвимость
Подразделение Google под названием Project Zero, которое занимается поиском уязвимостей в стороннем ПО, нашло 12 мая еще одну очень опасную уязвимость в Windows, которую Microsoft уже закрыла на прошлой неделе, причем без лишнего шума. Найдена уязвимость была исследователем Трэвисом Орманди (Travis Ormandy).
Трэвис - это тот же исследователь, который несколько дней назад нашел опасную уязвимость во всех версиях Windows, кроме последней Windows 10. На этот раз уязвимость была обнаружена прямо в движке используемом для защиты от вредоносных программ, который используется в Windows Defender.
MsMpEng имеет полную системную эмуляцию x86, которая используется для запуска подозрительных файлов. Эмулятор запускается с правами NT AUTHORITY\SYSTEM и не изолирован. Просматривая список win32 API, которые поддерживает эмулятор, я увидел ntdll!NtControlChannel, который позволяет эмулированному коду контролировать эмулятор
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft
Акции MSFT
313.39 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Рекомендуем