Архив тэгов: Microsoft

В Microsoft готовы платить до 250000 долларов за уязвимости, схожие c Meltdown и Spectre

В Microsoft готовы платить до 250000 долларов за уязвимости, схожие c Meltdown и Spectre
Корпорация Microsoft организовала новую программу по выплате премий за выявленные уязвимости. Проект нацелен на поиск проблем, схожих с Meltdown и Spectre. По словам представителей Microsoft, программа будет действовать до 31 декабря 2018 года. Microsoft готова заплатить премию в размере до 250000 долларов экспертам, которые успешно проведут ранее неизвестную атаку спекулятивного выполнения команд. Исследователи, которые смогут…
Читать далее

Microsoft окажет Intel помощь в распространении патчей для уязвимости Spectre

Microsoft окажет Intel помощь в распространении патчей для уязвимости Spectre
В Microsoft сообщили, что будут помогать Intel распространять микрокоды для устранения уязвимости Spectre Variant 2 и предоставлять патчи пользователям Windows. Всего в набор уязвимостей Meltdown и Spectre входят три: Meltdown, Spectre Variant 1 и Variant 2. Если Meltdown и Spectre Variant 1 теоретически могут быть исправлены на уровне операционной системы, то для полного исправления Variant…
Читать далее

Google раскрыла уязвимости в ПО Microsoft до появления патча

Google раскрыла уязвимости в ПО Microsoft до появления патча
Google снова раскрыла уязвимости в ПО Microsoft до того, как компания выпустила патч. Microsoft изо всех сил пытается решить эту проблему. Уязвимость влияет на динамическую компиляцию (JIT), используемую браузером Microsoft Edge при запуске JavaScript. JIT позволяет предугадать необходимый объем используемой памяти. Если злоумышленник знает об этом, он может поместить туда свой собственный код и забавляться…
Читать далее

Выявлена методика, которая позволяет вредоносным сайтам пользоваться браузером Edge

Выявлена методика, которая позволяет вредоносным сайтам пользоваться браузером Edge
Эксперты из Google Project Zero обнародовали информацию о методике обхода механизма, защищающего браузер Microsoft Edge от эксплоитов. Под защитным механизмом имеется в виду технология Arbitrary Code Guard (ACG), которую внедрили в Windows 10 Creators Update для противодействия кибератакам, которые подразумевают загрузку вредоносного кода в память. ACG позволяет переносить в память устройства лишь код, имеющий соответствующую…
Читать далее