Nowy zero-day w Windows 10

Nowy zero-day w Windows 10

Opublikowane zostały informacje razem z PoC (Proof of Concept) dla nowej podatności zero-day w systemie Windows 10. Exploit działa na najnowszej wersji Windowsa. Podatność pozwala na eskalację uprawnień i usunięcie plików krytycznych dla systemu lub innych aplikacji....
0day Harmonogramu Zadań Windows

0day Harmonogramu Zadań Windows

Luka w Harmonogramie Zadań systemu Windows może umożliwić osobie atakującej eskalacje uprawnień z poziomu USER do poziomu SYSTEM. Will Dormann, który potwierdził tę lukę twierdzi, że luka znajduje się w interfejsie Advanced Local Procedure Call (ALPC). Interfejs ten...
Microsoft publikuje dwie nowe aktualizacje sytemu Windows

Microsoft publikuje dwie nowe aktualizacje sytemu Windows

Microsoft opublikował wczoraj dwie nowe aktualizacje systemu Windows, mające na celu złagodzenie skutków usterki Spectre v2 (CVE-2017-5715). Pierwsza z nich to KB4078407, przeznaczona tylko dla systemów Windows 10 i Windows Server 2016. Firma Microsoft próbowała...
Firma Microsoft publikuje poprawkę do krytycznej podatności MMPE

Firma Microsoft publikuje poprawkę do krytycznej podatności MMPE

Firma Microsoft opublikowała poprawkę do krytycznej podatności CVE-2018-0986 w Microsoft Malware Protection Engine (MMPE) – module do wykrywania i usuwania malware, używanym m.in. w programie antywirusowym Windows Defender. Podatność wynika z błędu skanowania...