Microsoft відмовилася закрити виявлену фахівцями нульову вразливість
Фахівці вважають, що цією вразливістю нульового дня користувалися не лише хакери, а й «державні групи».
Незважаючи на серйозність загрози, Microsoft відмовляється випускати патч, стверджуючи, що вразливість не становить значного ризику. Проте експерти Trend Micro вважають, що Microsoft недооцінює масштаби проблеми. Уразливість, відома як ZDI-CAN-25373, дозволяє зловмисникам виконувати довільний код на пристрої під керуванням Windows.
До відомих кіберзлочинних угруповань, що брали участь в атаках з використанням цієї вразливості, відносяться Evil Corp, APT43 (Kimsuky), Bitter, APT37, Mustang Panda, SideWinder, RedHotel і Konni. Атаки в основному спрямовані на організації в Північній та Південній Америці, Європі, Східній Азії та Австралії, причому близько 70% їх націлені на шпигунство і крадіжку даних.
Зловмисники використовують різні шкідливі програми, включаючи Ursnif, Gh0st RAT, Trickbot, а також платформи «шкідливе програмне забезпечення як послуга», що ускладнює боротьбу з цією загрозою.
Як зазначають у Trend Micro, злом ZDI-CAN-25373 стався в результаті помилки відображення критичної інформації в інтерфейсі користувача Windows.
Джерело: trendmicro
Mac OS X / Windows
Apple продовжує позбавлятися технологій минулого. У другій бета-версії macOS 27 Golden Gate компанія видалила системний фреймворк DVDPlayback, який багато років відповідав за відтворення DVD-дисків. Це означає, що вбудований DVD-плеєр більше не працює, а в майбутніх оновленнях macOS підтримка DVD буде повністю ліквідована.
Компанія Microsoft переглянула власні рекомендації щодо обсягу оперативної пам’яті для комп’ютерів під керуванням Windows 11. Якщо ще донедавна виробник наголошував, що для комфортної роботи сучасного ПК бажано мати щонайменше 16 ГБ ОЗП, то тепер офіційна позиція стала значно скромнішою. Згідно з оновленими матеріалами компанії, для більшості повсякденних сценаріїв використання цілком достатньо 8 ГБ оперативної пам’яті.
