Tag : Windows
Kalendář
  • 19.1.2018ShmooCon
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Windows nesprávně implementují ASLR

20. listopadu 2017

ASLR (address space layout randomization) chrání proti využívání přetečení bufferu změnami umístění kódu programu v operační paměti. Implementace ASLR ve Windows 8 a pozdějších je ale kvůli změně v registru více

Microsoft představil bezpečnostní požadavky na hardware

7. listopadu 2017

Microsoft uvedl standardy, které by měl splňovat velmi bezpečný počítač s Windows 10. Kvůli virtualizaci požaduje 64-bitový proceso... více

Windows přichází s ochranou proti ransomware

23. října 2017

V rámci Windows 10 Fall Creators Update Microsoft zprovoznil funkci „Controlled Folder Access" ("Přístu... více

Microsoft opravil aktivně zneužívanou zero-day zranitelnost

11. října 2017

Microsoft v říjnu opravil celkem 62 zranitelností ve Windows, Office, Internet Exploreru, Edge a dalších produkt... více

Microsoft podle Googlu ohrožuje zákazníky nedůslednými opravami

9. října 2017

Podle Mateusze Jurczyka z Google Project Zero Microsoft nedůsledně opravuje chyby ve straších, ale stále podporovaných verzích Windows. Objev... více

Windows Defender je možné obejít pomocí SMB serveru

29. září 2017

Útočníkovi, který chce obejít scan antiviru Windows Defender stačí vlastní SMB server. Nejprve z něj spustí škodlivý kód, který zpracuje Wind... více

Microsoft zlepší nastavení soukromí ve Windows

15. září 2017

Ve Fall Creators Update pro Windows Microsoft upraví nastavení soukromí po vzoru mobilních operačních ... více

Série zranitelností ohrožuje všechna zařízení s Bluetooth

13. září 2017

Osm zranitelností, souhrnně označených jako BlueBorne, umožňuje plné ovládnutí zařízení. Jediné co je třeba je zapnutý Bluetooth. Není přitom ani nutné, aby byl útočník spárovaný s obětí. Útok... více

Nová metoda útoku umožňuje obejít jakýkoli antivirus

12. září 2017

Útok “Bashware“ využívá komponentu Windows Subsystem for Linux (WSL), která umožňuje spustit programy určené pro Linux. Malw... více

Zranitelnost v kernelu Windoows

7. září 2017

Zranitelnost je ve funkci PsSetLoadImageNotifyRoutine, která ve Windows od verze 2000 informuje ovladače o spuštění nového kódu. Útočník jejím prostřednictvím více