Уязвимости в CLFS: как хакеры получали доступ к ядру Windows
🛡 Исследование «Лаборатории Касперского» выявило серию уязвимостей в драйвере CLFS Windows, которые активно эксплуатировались с июня 2022 года
💻 Система CLFS, работающая на уровне ядра ОС, содержит множество метаданных, в том числе указатели памяти, что создаёт риск уязвимостей.
⚠️ Ошибки в смещениях внутри блоков файлов BLF могут привести к повышению привилегий злоумышленниками и полному контролю над системой.
#WindowsSecurity #CLFS #CyberThreats @SecLabNews
#WindowsSecurity #CLFS #CyberThreats @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Касперский раскрывает недостатки в фундаменте безопасности Windows
Зияющая дыра в безопасности ядра популярной ОС ставит данные пользователей под угрозу.
Новая брешь в WhatsApp: Python и PHP скрипты обходят защиту
📱 В последней версии WhatsApp для Windows обнаружена серьезная уязвимость. Она позволяет злоумышленникам отправлять вложения с Python и PHP скриптами, которые запускаются без предупреждения при открытии.
🛑 WhatsApp не блокирует запуск файлов .PYZ, .PYZW и .EVTX, а также PHP-скриптов. Это открывает путь для потенциальных атак на пользователей, особенно разработчиков и продвинутых пользователей.
🤷 Несмотря на сообщения о проблеме, WhatsApp не планирует вносить исправления. Вместо этого компания советует пользователям быть осторожными и не открывать файлы от незнакомцев, независимо от приложения.
#WhatsApp #CyberSecurity #WindowsSecurity
@SecLabNews
#WhatsApp #CyberSecurity #WindowsSecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уязвимость в WhatsApp позволяет бесшумно запускать вредоносные скрипты Python и PHP
Почему Meta не спешит принимать меры для защиты пользователей?