Пользователи Windows 7 и 8.1 пожаловались на сбои Windows Defender

Олег Иванов 20 Марта 2019 - 12:19

Домашние пользователи

Корпорации

Windows

Microsoft

Microsoft Security Essentials

Microsoft Windows Defender

...

Пользователи Windows 7 и 8.1 пожаловались на сбои Windows Defender

Пользователи систем Windows 7 и 8.1 пожаловались на сбои в работе антивирусных приложений от Microsoft — Windows Defender, Microsoft Endpoint Protection и Microsoft Security Essentials. Согласно сообщениям, программы «вылетают» с ошибкой 0x800106ba.

Также пострадали те, кто используют системы Windows Server 2003, 2008 и 2012. Судя по жалобам, проблема появилась после выпуска обновления 1.289.1521.0, которое содержало ошибку. Microsoft опубликовала это обновление 18 марта.

Техногигант уже подтвердил наличие проблемы и пообещал выпустить обновление под номером 1.289.1573.0 (на данный момент уже вышло).

Согласно записям в логах, которые привели некоторые пользователи, сбой происходил со следующей ошибкой:

Microsoft Antimalware Real-Time Protection feature has encountered an error and failed.
Feature: On Access
Error Code: 0x80070006
Error description: The handle is invalid. 
Reason: The filter driver was unloaded unexpectedly.

«Мы устранили проблему, которая, судя по всему, затронула системы Windows 7 и Windows Server 2008», — прокомментировали в Microsoft.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 06 Мая 2024 - 20:05

Целевые атаки Таргетированные атаки Корпорации

Microsoft Graph API используется как проводник вредоноса

Киберпреступники все чаще используют Microsoft Graph API во вредоносных кампаниях, чтобы избежать обнаружения. Как правило, вектор фигурирует в целевых атаках, организованных подготовленными группировками.

Из отчёта Symantec известно, что это делается для облегчения связи с командно-контрольной (C&C) инфраструктурой, размещенной на облачных сервисах Microsoft.

По данным специалистов, с января 2022 года несколько киберпреступных групп, включая APT28, Red Stinger, OilRig и другие, активно используют Microsoft Graph API.

В первый раз об использовании Microsoft Graph API в атаках стало известно в июне 2021. Тогда это связали с кластером активности под названием Harvester, в котором был обнаружен кастомный имплант Graphon, использующий API для взаимодействия с инфраструктурой Microsoft.

В Symantec рассказали, что эта же техника недавно фиксировалась в отношении неназванной организации на Украине. В атаке был применен ранее не задокументированный вредонос, именуемый BirdyClient (или OneDriveBirdyClient).

Обнаруженный во время кибератаки DLL-файл под названием «vxdiff.dll» совпадает с наименованием легитимного DLL, связанного с приложением Apoint («apoint.exe»). Именно он предназначен для подключения к Microsoft Graph API и использования OneDrive в качестве C&C-сервера для загрузки и скачивания файлов с него.

До сих пор неизвестен точный метод распространения DLL-файла, как и конечные цели злоумышленников.

В Symantec высказали свои мысли по поводу популярности Graph API среди хакеров. Специалисты отметили, что трафик к используемым облачным сервисам с меньшей вероятностью вызовет подозрения. Немаловажно, что это безопасный и дешёвый источник инфраструктуры, так как для таких сервисов, как OneDrive, базовые учетные записи бесплатны.

Компания Permiso показала, как злоумышленники могут злоупотреблять командами администрирования облака с привилегированным доступом для выполнения действий в виртуальных машинах.

Чаще всего это достигается путём компрометации сторонних внешних поставщиков или подрядчиков, имеющих привилегированный доступ для управления внутренними облачными средами.

Пользователи Windows 7 и 8.1 пожаловались на сбои Windows Defender

Читайте также