Microsoft закрыла важную уязвимость в Windows 10
Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволяя запустить вирус без какой-либо реакции со стороны защитника.
Проблема касалась одного из ключей реестра Windows, в котором содержится список директорий, файлов, расширений и процессов, исключенных из сканирования Microsoft Defender. То есть антивирус просто не будет эти сущности проверять на предмет зараженности. Потенциальная эксплуатация допускалась в силу некорректной конфигурации ключа: доступ к нему был у группы «Все».
Microsoft выпустила обновление и закрыла брешь в безопасности системы, которую хакеры могли использовать с 2014 года.
Источник: ferra
Mac OS X / Windows
Специалисты Jamf Threat Labs обнаружили новое вредоносное ПО для macOS под названием CrashStealer, которое выдает себя за встроенную систему отправки отчетов об ошибках Apple. По данным исследователей, вирус способен незаметно похищать конфиденциальную информацию пользователя, включая пароли, данные браузеров и криптовалютных кошельков.
