W poprzednim artykule na końcu pozostawiłem taką refleksję: "Ciekawe, czy nową łatkę też trzeba będzie poprawiać." Jak się okazuje, tak, trzeba. Co najmniej dwa razy. Widocznie Microsoft zastosował nową politykę wydawania aktualizacji: "wydajemy co mamy i elo". Usystematyzujmy jednak naszą obecną wiedzę: * CVE-2021-1675 to błąd polegający na możliwości podniesienia sobie…
Bufor wydruku w Windowsie jest ciekawą rzeczą. Wprowadzony już chyba w Windows 95 pozostaje z nami nawet w Dziesiątce. Przy czym cały czas można znaleźć w nim przeróżne błędy bezpieczeństwa. To już nie pierwszy raz, kiedy drukarki mogą stanowić dla Windowsów problem. W 2016 roku okazało się, że sterowniki tych…
Microsoft postanowił wydać build 22000.51 do kanału Dev w programie Windows Insider. Wcześniej w Internecie krążyły już pojedyncze zdjęcia, które wyciekły przez pracownika Microsoftu. Teraz jednak nowemu buildowi można się przyglądać osobiście. Oczywiście, podczas instalacji (jeszcze na etapie ze screena powyżej) musiał wyskoczyć jakiś błąd... Po instalacji... Nawiasem mówiąc…
Sam nie wierzyłem, że Microsoft zamierza wypuścić nowy system, ale wygląda na to, że jednak to zrobi. Nie wszystko w nowej edycji jest zaskoczeniem, gdyż zdecydowana część nowego interfejsu to po prostu port z anulowanego już projektu Windows 10X. Wydaje się, że historia zatacza koło, bo podobne zawirowania w produkcji…
Jak do tego doszło... w sumie wiadomo. Błąd znaleziono w aplikacji polkit odpowiadającej za autoryzację użytkownika, kiedy zechce mu się wykonać czynność na poziomie administratora. W niektórych przypadkach polkit sam zdecyduje, czy użytkownik ma zezwolenie czy nie, a w innych zapyta o hasło w postaci graficznej lub tekstowej (jak wyżej)…
29 kwietnia do testerów z Windows Insider trafił build 21370. Co nowego znajdziemy w tym wydaniu? * Od teraz system będzie sam zmieniał profile słuchawek Bluetooth. Wcześniej, jeżeli użytkownik chciał porozmawiać z kimś przez słuchawki, musiał ręcznie zmienić profil na ten od rozmów. Powrót do słuchania muzyki? Znów trzeba było przeskakiwać…
W tym pilotażowym odcinku Rozkładania Malware zajrzymy w kod źródłowy wirusa "Watykańczyk". Czym on jest? Jak to zrobić? Dlaczego to robię? Już wyjaśniam. [AKTUALIZACJA - 05.12.2022] - Dodano oryginalne pliki dźwiękowe Praktycznie każdą aplikację zbudowaną na podstawie kodu źródłowego, można zdekompilować - zamienić z postaci zwykłego pliku uruchamialnego…
Dzisiaj został opublikowany exploit wykorzystujący podatność w Chromium polegającą na możliwości ucieczki z piaskownicy. Co to znaczy? Do tzw. piaskownicy ładowana jest każda strona internetowa w przeglądarce, w tym również jej skrypty. Wszystko więc, co zostaje wpakowane do piaskownicy, nie powinno mieć dostępu do innych aplikacji czy danych użytkownika (chyba,…