Опубликован временный патч для 0-day уязвимости в Windows

В Twitter независимым ИБ-экспертом была опубликовал уязвимость нулевого дня в Windows 10. Информацию о проблеме подтвердил специалист CERT/CC, уведомив, что уязвимость затрагивает планировщик задач Windows Task Scheduler, а точнее — интерфейс ALPC (Advanced Local Procedure Call). Обнаруженная уязвимость позволяет локальному атакующему повысить права с уровня Guest или User до уровня SYSTEM. Неофициальный патч для 64-разрядной версии Windows 10 выпустила компания по кибербезопасности Acros Security в составе их продукта 0patch.

Вредоносное ПО взламывает Windows PC

Команда хакеров из ЦРУ, используя проект «Angelfire» могут осуществлять мониторинг ПК на базе операционной системы Windows XP, Windows 7 или Server 2008 R2. «Angelfire» переписывает загрузочный сектор жесткого диска, что позволяет получать в дальнейшем доступ к компьютеру.

Lenovo поставляет ноутбуки с приложением собирающим данные пользователей

На этот раз шпионское ПО было найдено в восстановленных ноутбуках Windows. Информация о сборе данных присутствует в пользовательском соглашении, но далеко не на первой странице.  Подробнее здесь:  Yet another pre-installed spyware app discovered on Lenovo computers.

Это уже не первый случай установки Lenovo подобных программ на свои ноутбуки, предыдущая программа, Superfish, наделала много шума, т.к. устанавливала дополнительный корневой сертификат, с помощью которого вскрывался зашифрованный трафик Lenovo поймали на установке Руткита и Ноутбуки Lenovo все еще продаются с Трояном Superfish..