Уязвимость в Windows с высоким риском: Microsoft выпускает патч

🔍 Эксперты Positive Technologies выявили опасную уязвимость в Windows с оценкой 7,8 по шкале CVSS 3.1. Microsoft оперативно выпустила исправления для Windows 10, 11 и серверных версий операционной системы.

⚡️ Обнаруженная брешь типа LPE позволяет злоумышленнику повысить привилегии до системного уровня. Такой доступ открывает путь к полному захвату системы и развитию дальнейших атак.

🛡 Уязвимость была найдена в ходе регулярного анализа и своевременно передана Microsoft в рамках политики ответственного разглашения. Пользователям настоятельно рекомендуется установить обновления безопасности как можно скорее.

#Windows #уязвимость #Microsoft

@SecLabNews

MASSGRAVE анонсировали метод обхода лицензий Windows и Office

🛡 Группа хакеров MASSGRAVE заявила о разработке метода, который позволяет обойти защиту лицензий Windows и Office. По утверждениям группы, метод позволяет навсегда активировать «почти любую версию» программ, включая клиентские и серверные версии, а также ESU и CSVLK.

💻 Поддерживаемые версии включают в себя Windows 7, Windows 8/8.1, Windows 10, Windows 11, а также различные серверные версии и их дополнительные функции. Одной из ключевых особенностей стало включение поддержки Extended Security Updates для Windows 10, которые начнут действовать в октябре 2025 года.

⚡️По словам хакеров, методы активации HWID и KMS применялись годами: первый с 2018 года, второй — более 17 лет. Однако эти способы не обеспечивали постоянную активацию всех версий, что, как утверждается, было устранено новым методом.

#Windows #Microsoft #кибербезопасность #лицензии

@SecLabNews

🕵‍♂️Публичные ключи ASP.NET компрометируют тысячи веб-приложений

🔐 Microsoft обнаружила новую хакерскую группу, использующую публичные статические ключи ASP.NET для внедрения вредоносного кода. Злоумышленники уже пытались использовать эту технику для доставки фреймворка Godzilla через механизм ViewState.

⚡️Специалисты выявили более 3000 публичных ключей, которые могут быть использованы для атак на веб-приложения. В отличие от предыдущих атак, использующих украденные ключи, новая угроза более опасна из-за случайного включения общедоступных ключей в код.

🛡При успешной атаке злоумышленники получают возможность удалённого выполнения команд на сервере IIS через механизм ViewState. Microsoft предупреждает, что простой ротации скомпрометированных ключей недостаточно, так как атакующие уже могут закрепиться в системе.

#ASPNET #Кибербезопасность #ViewStateAttack #Microsoft

@SecLabNews

🕵‍♂️Microsoft создала совершенно новое состояние материи для своего квантового чипа

🧪Прорыв в квантовых вычислениях
Microsoft заявила о создании первых «топологических кубитов» и представила квантовый процессор Majorana 1. Он основан на частицах Майораны, что теоретически позволяет добиться минимального уровня ошибок.

🚀 Миллион кубитов и взлом шифров
Компания опубликовала дорожную карту, предполагая, что её технология позволит создать квантовый компьютер с миллионом кубитов. Это открывает перспективы для криптоанализа, фармацевтики и других высоких технологий.

❗️ Скепсис учёных и конкуренция
Несмотря на заявление Microsoft, независимых подтверждений эффективности технологии пока нет. IBM и Google уже имеют рабочие квантовые процессоры, а статья в Nature показывает только часть прогресса.

#квант #Microsoft #технологии #будущее
@SecLabNews

🕵‍♂️ Microsoft закрывает Skype после более 20 лет работы

📱Microsoft официально объявила о прекращении поддержки Skype с мая 2025 года. Информация об этом появилась в тестовой версии программы для Windows, где пользователям рекомендуют переходить на Microsoft Teams.

💻Судьба Skype была предрешена с момента появления Teams в 2017 году, который стал приоритетной платформой компании. В Windows 11 компания интегрировала именно Teams, а не Skype, что стало очевидным сигналом о будущем мессенджера.

🔄 Начиная с мая, пользователи Skype будут получать уведомления: «Skype больше не будет доступен. Продолжайте звонки и чаты в Teams». Многие контакты уже перешли на бесплатную версию Teams, упрощая миграцию для остальных пользователей.

#Microsoft #Skype #Teams
@SecLabNews

Copilot теперь видит экран и помогает в любой программе

🖥 Windows-версия Copilot получила функцию Vision, которая анализирует изображение экрана и предлагает контекстную помощь для любых приложений, включая сторонние программы вроде Photoshop.

🧰 Помощник может подсвечивать нужные элементы интерфейса и давать пошаговые инструкции — функцию уже тестировали на примере Minecraft и видеоредактора Clipchamp на мероприятии в честь 50-летия Microsoft.

🧪 Вторая новая функция — интеллектуальный поиск по содержимому файлов, который найдёт нужный документ среди .docx, .xlsx, .pptx, .txt, .pdf и .json даже без точного знания его названия.

#ИИ #Windows11 #Microsoft #Copilot

@SecLabNews