В тренде VM: топ уязвимостей октября, «метод Форда» и «атака на жалобщика»

Среди уязвимостей — недостатки в продуктах Microsoft и платформе XWiki, которые уже эксплуатируются злоумышленниками или могут стать их следующей мишенью. В новом выпуске обсудим: — Уязвимости Windows, затрагивающие миллиард устройств, позволяющие хакерам получить полный контроль над системой. — Уязвимость в легаси-движке платформы MSHTML для обработки и отображения HTML-страниц. — Уязвимость, связанная с удаленным выполнением кода, в опенсорсной платформе XWiki (CVSS 10.0). Александр Леонов, ведущий эксперт PT Expert Security Center, раскроет хитрости социальной инженерии и расскажет байку про Генри Форда, которая неожиданно связана с устранением уязвимостей. В этом видеоролике собраны актуальные примеры уязвимостей, а также практические советы по повышению безопасности вашей инфраструктуры. Подробности читайте в нашем октябрьском дайджесте: и на Хабре: Задавайте вопросы в комментариях под роликом. На лучшие из них ответим в следующих выпусках и вручим призы! Таймкоды: 00:00 Начало 00:43 Уязвимость повышения привилегий в Microsoft Streaming Service (CVE-2024-30090) 1:53 Уязвимость повышения привилегий в Windows Kernel-Mode Driver (CVE-2024-35250) 2:43 Уязвимость спуфинга в Windows MSHTML Platform (CVE-2024-43573) 3:48 Уязвимость удаленного выполнения кода в XWiki Platform (CVE-2024-31982) 4:50 Скандал с Linux 5:28 «Атака на жалобщика» 6:41 Идея по мотивации IT-специалистов 8:10 Читайте дайджест трендовых уязвимостей 8:34 Бэкстейдж