Рубрика «windows» - 104

picЧтобы поддержать разработчиков под платформу Microsoft, предлагается получить бесплатные лицензии для создания Windows 8 и Windows Phone приложений. До окончания TechEd 2014 (4 дня) вы можете запросить лицензию.

Вдогонку — когда официально выйдут Telerik tools для построения Windows Universal приложений, лицензия будет выдана автоматически

And here’s the best part: When we officially launch Telerik tools for building Windows Universal Apps, we will automatically upgrade all license holders of Telerik UI for Windows 8 and UI for Windows Phone.

Компоненты великолепные, сам купил и не удержался чтобы не поделиться.Читать полностью »

Несколько дней назад мы писали про обнаруженную 0day уязвимость CVE-2014-1776, которая присутствует во всех версиях браузера Internet Explorer 6-11 для всех ОС, начиная с уже не поддерживаемой Windows XP и заканчивая Windows 8/8.1 (см. SA 2963983). Обнаруженный in-the-wild эксплойт к этой уязвимости нацелен на атаку IE версий 9-11 и использует специальным образом сформированный объект Flash Player для обхода ASLR через heap-spray (ActionScript, см. heap feng shui) и DEP через ntdll-ROP. Этот SWF-объект загружается в браузер через вредоносную веб-страницу, которая отвечает за создание необходимых условий срабатывания use-after-free уязвимости в IE. Мы добавили этот объект Flash Player в базу как SWF/Exploit.CVE-2014-1776.A.

Microsoft исправит 0day уязвимость в Internet Explorer для Windows XP

Сегодня Microsoft опубликовала уведомление о выпуске обновления безопасности MS14-021, в котором сообщается, что компания выпустит внеплановое обновление для исправления этой уязвимости в ближайшие часы, причем обновление получат и пользователи Windows XP (обновление исправляет уязвимость не только в самом браузере, но и в ОС). Напомним, что компания закрыла поддержку Windows XP с прошлым patch tuesday от 8 апреля, выпустив для нее последние плановые обновления.

Читать полностью »

Всем привет! Сегодня предлагаем вашему вниманию перевод статьи «Control Panel Forensics: Evidence of Time Manipulation and More…», автор Chad Tilbury трудился спецагентом в Офисе специальных расследовнаий ВВС США, а после этого стал заниматься проблемами пиратства в Американской Ассоциации Кинопрокатчиков. О расследованиях компьютерных преступлений этот парень знает не из учебников. Итак, начнем!

Панель управления — давно известный инструмент Windows, позволяющий изменять огромное количество настроек системы. Использование панели управления может быть ограничено с помощью Групповых политик, но в любом случае, некоторые элементы панели доступны для большинства учетных записей (для внесения некоторых изменений необходимы права администратора). В ходе расследования мы можем провести аудит использования панели управления для того, чтобы идентифицировать широкий спектр действий пользователей, таких как:

  • Изменения настроек Брандмауэра (firewall.cpl), необходимы для того, чтобы в дальнейшем использовать неавторизованное ПО;
  • Добавление/изменение учетных записей (nusrmgr.cpl);
  • Отключение функций «Восстановление системы» и службы Теневого резервного копирования (sysdm.cpl);
  • Изменение системного времени (timedate.cpl);
  • Взаимодействие с приложениями сторонних производителей, изменяющими настройки безопасности.

Процесс идентификации отдельных изменений в системе позволяет, как минимум, показать – какие апплеты из панели управления запускались пользователем и когда это произошло. Артефакты, т.е. следы, оставленные в системе могут дать дополнительную информацию для нашего расследования. Особенно важен контекст, последовательность действий. Представьте, что вы идентифицируете, как использовалась панель управления и видите следующую картину:

Расследование манипуляций с панелью управления. Часть 1

Доступ к центру поддержки (этот апплет в англ.версии называется Security Center) сам по себе не является особенно интересным. Но необходимо учитывать, что этот апплет был открыт сразу же после запуска известного инструмента для подбора паролей на роутерах. Как говорится, почувствуйте разницу!
Читать полностью »

Сегодня издание The Verge опубликовала информацию о том, что Microsoft собирается вернуть классическое меню Пуск для Windows 8. По информации издания, компания собирается вернуть Пуск во втором большом обновлении для Windows 8.1, что запланировано на август этого года. Новое меню будет выглядеть чем-то средним между тем, которое используется в Windows 7 и Windows 8.

Microsoft вернет привычный Пуск для Windows 8

Ранее, в этом месяце, компания выпустилаЧитать полностью »

image

4 апреля завершилась конференция Build 2014, на которой Microsoft сделал много разных анонсов. Помимо анонсированной мобильной операционной системы Windows Phone 8.1, доступных обновлений для клиентской Windows 8.1 и обновления Visual Studio 2013 с возможностью создавать универсальные приложения, нас ожидает еще одно важное изменение, которое коснется разработчиков мобильных и клиентских приложений. Речь про изменения в магазинах приложений.
Читать полностью »

image

Сегодня столкнулся с прекращением работы антивируса Microsoft Security Essentials на Windows XP. Как известно, 8 апреля 2014 года закончилась поддержка Windows XP, поэтому в Microsoft решили отключить и антивирус для этой системы. Сообщения о том, что MSE будет работать ещё год для этой системы, не оправдались — доступная в виде дистрибутива версия 4.4.304.0 работает, однако новая версия 4.5.216.0, которая автоматически устанавливается с обновлениями безопасности, выключает антивирус и предупреждает пользователя о том, что ОС устарела и от неё пора бы избавиться. Но слишком много людей пользуются этой системой и этим удобным антивирусом, поэтому я нашёл решение, которое позволяет антивирусу работать дальше.Читать полностью »

Конференция Build 2014 уже завтра!

Друзья, хотим напомнить, что уже завтра, 2 апреля (и это не шутка), начинается наша ключевая конференция по разработке для платформ Microsoft — Build 2014. Запасайтесь поп-корном, вас ждет 3-часовое открытие с ключевыми анонсами по Windows, Windows Phone и Microsoft Azure, инструментам разработки Visual Studio и другим связанным продуктам и платформам. И далее множество сессий по самым разным направлениям.

Кстати, на сайте Channel 9 уже доступна программа конференции, из которой уже сейчас можно подчерпнуть много интересного.
Читать полностью »

Эмуляция нажатия мультимедийных клавиш в Windows, Linux и Mac OS X

В перечислении Qt::Key для события QKeyEvent определены 15 типов клавиш управления мультимедиа (см. таблицу в конце статьи). Все они могут быть использованы в фильтре событий (installEventFilter) для обработки нажатия клавиш на мультимедийной клавиатуре (позволяющей управлять аудиоустройством и воспроизведением).
В статье рассмотрена обратная задача — отправка в систему команд управления мультимедиа путем эмуляции нажатия соответствующих клавиш в Windows, Linux и MacOSX (операционные системы упорядочены по времени, потраченному на поиск решения). Представленный в статье материал может быть отправной точкой к дальнейшему изучению вопроса кроссплатформенной отправки событий в цикл обработки системных сообщений.
Читать полностью »

Переход на Windows8 связан с определенными неудобствами, в основном предоставляемыми «плитками». Но у некоторых пользователей, в том числе и у меня, возникают довольно экзотичные проблемы. К примеру, установка яркости и звука на максимум, происходящая безо всяких видимых причин и не имеющая четко прослеживающейся периодичности проявления (от нескольких минут до нескольких часов). При этом было замечено, что это событие сопровождается появлением на панели задач иконки некоего Startscreensaver.exe, если он уже не был запущен к этому моменту. Если у вас возникают подобные вещи, добро пожаловать под кат.
Читать полностью »

Microsoft сообщает (SA 2953095), что новая memory-corruption cross-Word (2003-2007-2010-2013) 0day уязвимость CVE-2014-1761 используется злоумышленниками для удаленного исполнения кода (Remote Code Execution) в направленных атаках. Атакующие используют специальным образом подготовленный RTF файл для исполнения кода через уязвимую версию MS Word, либо при просмотре сообщения с таким документом в Microsoft Outlook. В атаках были замечены эксплойты для MS Word 2010, хотя уязвимость присутствует во всех поддерживаемых MS версиях.

Уязвимость MS Word эксплуатируется in the wild

Компания рекомендует воспользоваться выпущенным средством Fix it, которое доступно по этой ссылке. Кроме этого, пользователи EMET с настроенной защитой на MS Word защищены от действий эксплойта к этой уязвимости. Настройки EMET v4.1 (последняя release-версия) по умолчанию уже включают процесс Word в список защищаемых. Это можно проверить через настройку Apps. Также можно воспользоваться EMET v5 Technical Preview для защиты.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js