Microsoft objevil, že Huawei PCManager obsahuje ovladač se zadními vrátky.

Microsoft objevil, že Huawei PCManager obsahuje ovladač se zadními vrátky. V How Microsoft found a Huawei driver that opened systems to attack je řeč o tom, jak se jim to podařilo s pomocí monitorovacích technologií čerstvě přidaných v Microsoft Defender Advanced Threat Protections.  Detaily v From alert to driver vulnerability: Microsoft Defender ATP investigation unearths privilege escalation flaw

figure-01-WannaCry-user-APC-injection-technique-schematic-diagram-768x384.png

Reklamy

Microsoft opravil závažnou chybu v Defenderu

Microsoft opravil závažnou chybu v Defenderu (Microsoft Malware Protection Engine) na kterou upozornil Tavis Ormandy. Nutno dodat, že velmi rychle a bez čekání na obvyklé dávky oprav, což s ohledem na možnost spuštění kódu při kontrole specificky vytvořeného souboru bylo správné řešení. Viz Microsoft Security Advisory 4022344

5b-Windows-Defender-ATP-detecting-anomalous-updater-behavior