Microsoft, Windows

Aktívan kihasznált, távoli kódfuttatást lehetővé tevő sebezhetőséget javított a Microsoft a Defender-ben

A Microsoft 83 sebezhetőséget javított a januári "Patch Kedd" keretében. Köztük a CVE-2021-1647 alatt futó, jelenleg is aktívan kihasznált, Microsoft Defender-t érintő, távoli kódfuttatást lehetővé tevő sérülékenységet.

Microsoft: A SolarWinds hackerek hozzáfértek Microsoft kódokhoz

A Microsoft Security Response Center (MSRC) tegnap frissítést publikált korábbi blogbejegyzéséhez. A frissítésben arról tájékoztatta a nagyérdeműt, hogy a Solorigate vizsgálata során kiderült, hogy a SolarWinds hackerek hozzáférhettek Microsoft kódokhoz:

As we previously reported, we detected malicious SolarWinds applications in our environment, which we isolated and removed. [...] We detected unusual activity with a small number of internal accounts and upon review, we discovered one account had been used to view source code in a number of source code repositories. The account did not have permissions to modify any code or engineering systems and our investigation further confirmed no changes were made.

Windows az Apple M1 processzorán? Lehetséges ...

Alexander Graf arról tweetelt, hogy a Windows 10 Arm verzióját sikeresen futtatta a Qemu (és némi patch) segítségével az Apple nemrég bejelentett M1 chipes Mac-jén.

Today developer Alexander Graf has however revealed that he has managed to get Windows 10 on ARM to successfully run in the open-source QEMU virtualized, with a patch which means the ARM code executes directly on the Apple M1 processor without being first translated to x86 code and then back to ARM.

MalLocker - Új, szofisztikált Android ransomware-re figyelmeztet a Microsoft

Az AndroidOS/MalLocker.B nevű ransomware online fórumokon és 3rd party weboldalakon "kínálódik fel" letöltésre. A ransomware nem titkosítja a fájlokat, csupán megakadályozza a felhasználót abban, hogy rendeltetésszerűen használja készülékét. Miután települ, elfoglalja a képernyőt és megakadályozza, hogy a felhasználó eltüntethesse a váltságdíj-üzenetet, ami úgy néz ki, mintha azt a helyi rendfenntartó erők küldtek volna a készülékre.

Technikai elemzés a Microsoft blogján. További részletek itt.

A ZeroLogon sebezhetőség lehetséges kihasználására figyelmeztet a Microsoft

A ZeroLogon néven elhíresült CVE-2020-1472 sebezhetőség kihasználására figyelmeztet a Microsoft. A 10/10 kritikussági besorolású sebezhetőséget kihasználva a támadó domain admin jogokhoz juthat. A gond az, hogy a Microsoft csak a probléma felét patchelte meg eddig:

Eric S. Raymond a desktop háború utolsó fázisát vizionálja azzal, hogy a Windows egy emulációs réteg lesz a Linux kernel felett (majd már az se)

A nyílt forráskód pápája, Eric S. Raymond (esr) arról blogolt a minap, hogy a Windows System for Linux (WSL), a linuxos Microsoft Edge böngésző és a Proton lehetővé teszi majd a Microsoft számára, hogy a Windows desktop a jövőben Linux(-alapú) legyen.

Állítólag kiszivárgott a Windows XP forráskódja; a biztonsági szakértők már rá is cuppantak

Állítólag más operációs rendszerek kódjával egyetemben kiszivárgott a 4chan-ra torrent formájában a Windows XP SP1 / Windows Server 2003 forráskódja. A gyűjtemény mérete 43 GB-ra rúg.

Az év végével mind az Edge, mind az IE11 dobja az Adobe Flash Player támogatást

In July 2017, Microsoft, along with Adobe and their industry technology partners, announced that Adobe Flash Player will no longer be supported after December 2020. [...] In keeping with this plan, Microsoft is ending support for Adobe Flash Player on Microsoft Edge (both the new Microsoft Edge and Microsoft Edge Legacy) and Internet Explorer 11 at the end of 2020.

További részletek itt.