Новости Google и Яндекс за декабрь: Гугл обновил алгоритм, Яндекс XML меняет лимиты, немного итогов
Экранная клавиатура Windows выдавала права системного администратора: что известно об уязвимости и почему это важно
На первый взгляд история звучит почти как технический курьёз, но в ней есть серьёзная деталь. Исследователи описали уязвимость в Windows Accessibility Infrastructure, из-за которой встроенные функции специальных возможностей, включая экранную клавиатуру, могли использоваться для повышения привилегий до SYSTEM. Уязвимость уже закрыта в мартовском пакете обновлений Microsoft. SecurityLab пишет, что проблема была связана с коротким моментом между запуском экранной клавиатуры и записью данных. Для эксплуатации использовалась блокировка файла oskmenu...