DOFH - DevOps from hell

Что происходит при вызове? irm https://get.activated.win | iex - Включает поддержку TLS 1.2 для совместимости. - Случайным образом выбирает один из двух URL для загрузки .cmd-файла Microsoft Activation Scripts (MAS). - Скачивает этот файл, сохраняет его во временную папку с уникальным именем. - Запускает скачанный .cmd-файл через cmd.exe. - После завершения работы удаляет временные файлы. По сути, этот скрипт просто автоматизирует скачивание и запуск огромного скрипта MAS для активации Windows и Office, которому я попросил попросил ChatGPT сделать глубокий анализ в ответ на анонс новой фичи по анализу кода. И его слегка распидорасило, ответ задвоился 🫠: https://chatgpt.com/share/68236f0a-9170-800b-903d-e86c607276bd Штош, и на том спасибо. P.S. Скрипт MAS онлайн выдается весьма старый. На торрентах он сильно новее и там больше механик. #MAS#Massgrave#Activator#Windows#Office

Zero-click уязвимость в Windows грозит апокалипсисом глобальной сети 🔓 Обнаружена критическая уязвимость CVE-2024-38063 в протоколе IPv6 Windows. Ошибка позволяет удаленное выполнение кода на всех системах с Windows 10, 11 и Windows Server. 🦠 Уязвимость имеет статус wormable, что означает возможность ее распространения без участия пользователя. Эксплуатация уязвимости отличается низкой сложностью, повышая вероятность ее использования в атаках. 🛡 Microsoft рекомендует немедленно установить обновления безопасности для защиты. Альтернативно, можно отключить IPv6, но это может вызвать сбои в работе некоторых компонентов Windows. #данныевопасности#Windows#ZeroDay#Security @ZerodayAlert