В дефолтных настройках Windows 7 и 8.1 выявлена уязвимость

В дефолтных настройках Windows 7 и 8.1 выявлена уязвимость

В механизме аутентификации операционной системы Windows 7 и 8.1 обнаружена брешь, которая позволяет локальным пользователям повысить привилегии и, в некоторых случаях, обойти ограничения режима песочницы. ИБ-исследователь из Google Project Zero Джеймс Форшо (James Forshaw) сообщает, что при настройках по умолчанию злоумышленник может «использовать возможность кросс-протокольного отображения учетных данных NTLM для атаки на локальный SMB-сервер посредством получения доступа к UNC-пути WebDAV через процесс в локальной системе». Эксперт рекомендует настроить SPN-проверку для SMB-сервера. А отключив сервис Webclient пользователь усложнит повышение привилегий в локальной системе. Microsoft не рассматривает данную проблему, как требующую патча, по заявлениям представителя компании Microsoft уже снизила риски внедрением таких защитных решений, как Extended Protection for Authentication.

Материалы по теме:

Outobox Как оказалось, подцепил на ноут Outobox. Это такая программа, которая встраивается в браузер и демонстрирует рекламные баннеры и всплывающие окна на сайтах. Она подделывается под обычные баннеры, встраивается на их место, даже не сразу можно понять, что с компьютером что-то не так.
Ввод типографских символов с клавиатуры ноутбука — простое решение Все-таки я не только «граммар-наци», но и еще больший «типограф-наци». Пока сидел за десктопом, никаких проблемм, нормальные открывающиеся и закрывающиеся «ёлочки» или “лапки”, длинное — и короткое – тире легко вводились с цифровой части клавиатуры комбинациями, типа, Alt+0151.
Ввод типографских символов с клавиатуры ноутбука — изменяем раскладку программой MSKLC Ввод типографских символов с клавиатуры, это как хвост Иа, кому-то он очень нужен. Как вариант, можно создать свою раскладку клавиатуры или добавить в используемую раскладку несколько нужных символов. Что и проделываем с помощью программы Microsoft Keyboard Layout Creator (MSKLC).