Опубликованы эксплоиты для уязвимостей Windows

ИБ-специалистка, известная под псевдонимом SandboxEscaper, обнародовала новую порцию PoC-эксплоитов для еще неисправленных уязвимостей в Windows, пишет журнал "Хакер".

Proof-of-concept эксплоит, протестированный на 32-разрядной версии Windows 10, был опубликован на GitHub. При этом исследовательница утверждает, что проблема также актуальна и для более старых версий ОС, вплоть до Windows XP и Server 2003. Вскоре после первой публикации SandboxEscaper раскрыла информацию еще о двух уязвимостях, также выложив эксплоиты для них в открытый доступ. Позже выяснилось, что что проблема AngryPolarBearBug2 — это не уязвимость нулевого дня. Специалисты Palo Alto Networks заметили, что PoC исследовательницы, это фактически эксплоит для уязвимости CVE-2019-0863, которая была исправлена инженерами Microsoft в мае текущего года. Стоит заметить, что к моменту выхода патча проблема CVE-2019-0863 уже активно использовалась злоумышленниками.

Январское обновление Windows 7 обрушивает сеть

Многочисленные источники сообщают, что обновление KB4480970 от 8 января для Windows 7/2008R2 портит настройки протокола  SMB2, в результате чего возникают серьезные сбои в работе локальной сети. Более подробно об этом инциденте рассказано в статье, размещенной на портале Computer World. Для того чтобы вернуть работоспособность сети, рекомендуется удалить установленное ранее обновление KB4480970, либо внести следующее изменение в системный реестр Windows:

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f