| 微軟 | DirectStorage | Windows | GPU
DirectX新I/O功能DirectStorage正式登陸PC,可大幅強化遊戲載入速度
微軟原本針對家用遊戲機Xbox Series X,所開發的儲存I/O技術DirectStorage,現在被正式移植到個人電腦上,支援Windows 10以上版本
2022-03-16
| 殭屍網路 | Kraken | Windows | Smokeloader | RedLine Stealer
瞄準Windows的新殭屍網路程式Kraken,除了竊取用戶PC資訊還偷走加密貨幣錢包
安全研究人員觀察到Kraken去年10月開始,利用名為SmokeLoader的後門散布,以在Windows 電腦安裝竊密程式及挖礦軟體等惡意程式,還能躲避Microsoft Defender偵測以長駐在受害電腦中
2022-02-21
Flutter應用程式現在也可以在Windows桌面執行,開發者可以使用Windows專有的Ui元件,建置採用微軟Fluent設計系統的應用程式,並打包發布到微軟商店中
2022-02-05
| 群組原則 | Group Policy | Windows | 微軟
微軟公布25個Windows 10/11應避免使用的群組原則
有鑑於Windows平臺世代更新造成許多群組原則失效,微軟彙整25個過時的群組原則供IT管理員參考
2022-01-21
Rust 1.58的更新包括格式化字串新增可捕捉的識別符號{ident},並且減少Windows命令搜尋的路徑,還在標準函式庫中加入更多#[must_use]註解
2022-01-18
| Windows | 驅動程式 | Dell | CVE-2021-21551 | BYOVD | Bring Your Own Vulnerable Driver
Dell今年5月針對陳年漏洞發布的新版驅動程式,被質疑修補不全
安全廠商Rapid 7認為Dell今年5月發布的驅動程式dbutildrv2.sys,無法完全解決CVE-2021-21551漏洞,惡意程式仍然可能突破微軟的防護機制,在Windows核心執行任意程式碼
2021-12-14
| 反壟斷 | 反托拉斯 | 歐盟 | 微軟 | Nextcloud | Windows | OneDrive | Teams | Microsoft 365 | Windows 11
超過30家公司向歐盟抗議微軟Windows搭售Teams及OneDrive
以雲端檔案代管服務業者Nextcloud為首,共有30家歐洲企業向歐盟主管單位控訴微軟Windows搭售OneDrive及Teams等服務的做法,與該公司90年代於Windows中搭售IE以壟斷瀏覽器市場手法如出一轍
2021-11-29
| Windows | 安全漏洞 | 資安 | CVE-2021-34484
向微軟通報本地權限升級(LPE)漏洞CVE-2021-34484的研究人員指出,8月釋出的官方修補只解決了問題表面,攻擊者仍可在已修補的Windows系統中擴大權限,執行管理員指令
2021-11-02
| 變形程式碼簽章 | 垃圾軟體 | OpenSUdpater | Windows | 資安 | 惡意程式 | EoC marker
Google發現名為OpenSUdpater的垃圾軟體家族,透過變造簽章讓Window系統誤認為合法程式,還能躲過安全產品的偵測
2021-09-28
| 微軟 | 安全漏洞 | 資安 | Windows Platform Binary Table | WPBT | Windows
Eclypsium發現微軟的WPBT含有漏洞,允許駭客植入Rootkit
基於Windows內建的Windows Platform Binary Table(WPBT)接受已過期或被撤銷的憑證,這讓駭客得以打造惡意驅動程式,來建立或修改既有WPBT表格並指定Windows執行,還能躲過防毒軟體偵測
2021-09-27