Как с вами связаться

Введите сообщение

Как с вами связаться

Введите сообщение

Аватар сообщества ПОЗИТИВ: НОВОСТИ

ПОЗИТИВ: НОВОСТИ

ПОЗИТИВ - последние новости сегодня - MONDIARA

Эксперт Positive Technologies Сергей Тарасов помог устранить уязвимость в системах Microsoft

1 673

    Мы помогли Microsoft усилить защиту Windows Специалист PT Security Сергей Тарасов обнаружил две уязвимости нулевого дня в диспетчере окон рабочего стола Windows (Desktop Window Manager). Их эксплуатация могла позволить злоумышленнику получить максимальные привилегии в системе и взять устройство под полный контроль. Недостатки находились в dwmcore.dll — модуле DWM, который является одним из ключевых элементов Windows и отвечает за отображение рабочего стола, приложений, окон, анимаций и визуальных эффектов. Такие элементы ОС годами изучаются специалистами по безопасности со всего мира, и найти в них ранее неизвестную уязвимость — всегда значимая находка, за которой стоит глубокое изучение архитектуры системы. Уязвимости PT-2026-40180 и PT-2026-40155 затронули Windows 10, Windows 11, Windows Server 2019, 2022 и 2025 (полный список приведен в уведомлениях Microsoft — первое и второе ). Вендор рекомендует как можно скорее установить исправления. Чем опасны эти уязвимости? Для их эксплуатации злоумышленнику сначала потребовалось бы получить первоначальный доступ к системе — например, через фишинговую атаку или ранее скомпрометированную учетную запись. После этого злоумышленник, воспользовавшись недостатками, мог бы повысить свои права до уровня SYSTEM — это максимальные привилегии в Windows. Фактически это означает полный контроль над устройством. С такими правами атакующий может запускать любой код, устанавливать вредоносные программы, отключать защиту, получать доступ к данным и изменять любые настройки системы. В корпоративной среде это особенно опасно: захват одного рабочего компьютера может стать точкой входа для дальнейшего развития атаки и перемещения по внутренней сети организации. Поэтому, если у вас установлена одна из уязвимых версий Windows, лучше обновиться как можно скорее. Наше сотрудничество с Microsoft длится с 2012 года: за это время совместными усилиями были устранены уже 13 уязвимостей в продуктах компании. [Positive Technologies в Макс](https://max.ru/hhru) Полный профиль компании доступен в MONDIARA [mondiara.com](https://mondiara.com/) Котировки • Отчётность • Дивиденды • Аналитика • Новости

    Пост взят с международного финтех-медиа ресурса

    Другие новости сообщества / ПОЗИТИВ - последние новости сегодня - MONDIARA

    EXPRESS NEWS

    • Трамп стремился как можно быстрее завершить конфликт с Ираном из-за его негативного влияния на мировую экономику, его популярность и позиции республиканцев перед промежуточными выборами. Об этом сообщает телеканал CNN со ссылкой на источники в администрации

    • Вэнс заявил, что может примерно в течение двух дней отправиться в Швейцарию для участия в переговорах с делегацией Ирана

    • Дональд Трамп заявил, что будет делать всё возможное для урегулирования конфликта на Украине. По словам президента США, России следует заключить сделку
      Дональд Трамп заявил, что будет делать всё возможное для урегулирования конфликта на Украине. По словам президента США, России следует заключить сделку
    • Восстановление санкций США против российской нефти находится на рассмотрении и зависит от динамики цен на сырье, заявил Трамп
      Восстановление санкций США против российской нефти находится на рассмотрении и зависит от динамики цен на сырье, заявил Трамп

    • Москва и Джакарта выходят на договоренности о строительстве флота плавучих АЭС, в том числе совместно с индонезийским бизнесом, сообщил Лихачев

    • После выхода на рынок SpaceX стоимость активов Илона Маска выросла до 1,32 триллиона долларов, выяснило РИА Новости. В то же время капитализация биткоина составляет только 1,314 триллиона

    • «Вскоре мы сможем это сделать». США могут восстановить санкции против российской нефти, заявил Трамп. По его словам, после начала прохода судов через Ормуз цены быстро снижаются

    • Доля рубля в расчетах за экспорт России в Европу в апреле этого года выросла до рекордных 79,3%, следует из анализа РИА Новости данных ЦБ РФ
      Доля рубля в расчетах за экспорт России в Европу в апреле этого года выросла до рекордных 79,3%, следует из анализа РИА Новости данных ЦБ РФ

    • Трамп в интервью Axios назвал Си Цзиньпина и Моди величайшими мировыми лидерами

    • Трамп заявил, что больше не считает премьер-министра Италии Мелони своим сторонником из-за ее позиции по вопросу Ормузского пролива. Об этом сообщил корреспондент NBC News при Белом доме Гейб Гутьеррес

    • Урсула фон дер Ляйен призвала Израиль соблюдать суверенитет и территориальную целостность Ливана, а также подчеркнула, что происходящее в стране «вызывает глубокую озабоченность ЕС».

    • Уиткофф направляется в Швейцарию на переговоры с Ираном, Кушнер уже там. Об этом со ссылкой на источники сообщил журналист Axios Барак Равид

    • Трамп выразил уверенность, что США и Иран смогут урегулировать все вопросы в течение 60-дневных переговоров и возобновлять боевые действия не понадобится

    • Трамп допустил возможность проведения на Кубе операции по венесуэльскому сценарию
      Трамп допустил возможность проведения на Кубе операции по венесуэльскому сценарию
    • Трамп заявил, что кризиса на Украине не случилось бы при сохранении Западом G8 с участием РФ. Его слова приводит Axios
      Трамп заявил, что кризиса на Украине не случилось бы при сохранении Западом G8 с участием РФ. Его слова приводит Axios

    • ЕС не считает, что момент для переговоров с РФ пришел, но Евросоюзу нужны прямые контакты с Россией. Такое мнение высказал глава Европейского совета Антониу Кошта

    • Вице-президент США Джей Ди Вэнс не поедет в Швейцарию, как планировалось ранее, для подписания меморандума о взаимопонимании с Ираном, сообщил представитель Белого дома
      Вице-президент США Джей Ди Вэнс не поедет в Швейцарию, как планировалось ранее, для подписания меморандума о взаимопонимании с Ираном, сообщил представитель Белого дома

    • Вице-премьер Италии Антонио Таяни заявил об отмене своего визита в США из-за высказываний Трампа в адрес Мелони. По его словам, подобные речи «являются оскорблением для всей Италии»

    • «Я потрясена». Мелони назвала «полностью выдуманными» заявления Трампа о том, что она якобы умоляла его сфотографироваться на полях саммита G7. Она также отметила, что подобное поведение американского лидера по отношению к своим союзникам «происходит не впервые»

    • Трамп заявил, что премьер-министр Италии Мелони на саммите G7 «умоляла его с ней фотографироваться». «Вероятно, она рада, что я с ней поговорил! Я не был обязан с ней разговаривать», — сказал американский лидер

    • Кошта подтвердил, что пытался установить дипломатические контакты с РФ, подчеркнув, что ЕС не будет посредником в конфликте
      Кошта подтвердил, что пытался установить дипломатические контакты с РФ, подчеркнув, что ЕС не будет посредником в конфликте

    • «Им конец». Трамп сообщил, что Иран не получит никаких денег, «даже десяти центов». Об этом он написал на своей странице в Truth Social после отмены двусторонних переговоров в Швейцарии

    • ЦБ могут потребоваться паузы в дальнейших решениях по ключевой ставке, заявила Набиуллина. Решения по ключевой ставке должны быть ориентированными на будущее, добавила она

    • Нетаньяху заявил, что Израиль не выведет войска из Южного Ливана и будет отвечать на любое нападение "Хезболлах" на израильских военных

    • Банк России снизил ключевую ставку на 25 базисных пунктов — до 14,25% годовых
      Банк России снизил ключевую ставку на 25 базисных пунктов — до 14,25% годовых

    • Президент Республики Корея Ли Чжэ Мён попросил Папу Римского Льва XIV посетить КНДР, «включая демилитаризованную зону», по случаю его поездки в Республику Корея в следующем году

    • Уиткофф заявил американским законодателям, что Иран допустит на свои ядерные объекты инспекторов МАГАТЭ, сообщило Associated Press

    • США ожидают полного прекращения огня между Израилем, Ливаном и «Хезболлах», заявил Трамп. Иран не будет требовать оплаты услуг в Ормузском проливе в течение 60 дней, все расходы покроет Тегеран, сообщил Высший совет национальной безопасности. Также Иран примет все меры по разминированию Ормузского пролива
      США ожидают полного прекращения огня между Израилем, Ливаном и «Хезболлах», заявил Трамп. Иран не будет требовать оплаты услуг в Ормузском проливе в течение 60 дней, все расходы покроет Тегеран, сообщил Высший совет национальной безопасности. Также Иран примет все меры по разминированию Ормузского пролива

    • Турция заинтересована не просто предоставить площадку для переговоров по Украине, а быть полезной в них, заявил Лавров

    • США убрали препятствия для экспорта части иранской нефти, процесс ее поставок за рубеж набирает обороты, заявил Вэнс
      США убрали препятствия для экспорта части иранской нефти, процесс ее поставок за рубеж набирает обороты, заявил Вэнс

    • Причиной отсрочки поездки Вэнса в Швейцарию могла быть позиция Ирана по Ливану. Об этом сообщил корреспондент Axios Барак Равид. Тегеран заявлял, что будет расценивать любое новое нападение Израиля на Ливан как нарушение положений меморандума о взаимопонимании с США

    • Вэнс пока не отправляется на церемонию подписания сделки США и Ирана, заявил его представитель

    • Трамп считает, что для Ирана подписание меморандума с США стало капитуляцией. Такую точку зрения он изложил в интервью порталу Axios
      Трамп считает, что для Ирана подписание меморандума с США стало капитуляцией. Такую точку зрения он изложил в интервью порталу Axios
    • Путин призвал переходить на национальные валюты в торговле России со странами АСЕАН
      Путин призвал переходить на национальные валюты в торговле России со странами АСЕАН
    • Израиль пока не намерен выводить войска из Южного Ливана «по соображениям безопасности», заявил Нетаньяху
      Израиль пока не намерен выводить войска из Южного Ливана «по соображениям безопасности», заявил Нетаньяху

    • Хегсет покинул встречу министров обороны НАТО и и не примет участия в заседании контактной группы по поставкам оружия Украине. Об этом сообщил Рютте

    • НАТО ждет крупнейшая трансформация в ее истории. Вывод части сил США из Европы и передача новых военных полномочий странам ЕС станет основой строительства НАТО 3.0, заявил генсек Марк Рютте

    • Фицо сожалеет об отказе ЕС назначить Шрёдера посредником на переговорах с РФ. ЕС должен вернуться к рассмотрению кандидатуры Шрёдера, отмечает Фицо, слова которого приводит TASR

    • Переговоры Ирана и США пройдут в пятницу в Швейцарии. Будет обсуждаться ряд технических вопросов, включая иранскую ядерную программу. Об этом сообщил телеканал Al Arabiya со ссылкой на источники

    • Трамп устал от требований Нетаньяху о новых бомбардировках, пишет WSJ. Издание отмечает, что напряжение вылилось в резкие высказывания со стороны Трампа
      Трамп устал от требований Нетаньяху о новых бомбардировках, пишет WSJ. Издание отмечает, что напряжение вылилось в резкие высказывания со стороны Трампа

    Вы уверены, что хотите выйти из аккаунта?