Microsoft не планирует фиксить ошибки 0x80070643 в Windows

Microsoft не планирует фиксить ошибки 0x80070643 в Windows

Microsoft не планирует фиксить ошибки 0x80070643 в Windows

Microsoft не собирается выпускать фикс для ошибок вида 0x80070643, с которыми пользователи сталкиваются при установке свежих обновлений Windows Recovery Environment (WinRE).

0x80070643 начала появляться после инсталляции январских обновлений, устраняющих уязвимость CVE-2024-20666. Последняя может использоваться для обхода шифрования BitLocker.

В настоящее время известно, что проблема затрагивает системы Windows 10 21H2/22H2 (апдейт KB5034441), Windows 11 21H2 (KB5034440) и Windows Server 2022 (KB5034439).

Вместо корректного сообщения «CBS_E_INSUFFICIENT_DISK_SPACE» пользователи видят «0x80070643 - ERROR_INSTALL_FAILURE». Причина кроется в слишком маленькой секции WinRE для установки обновлений.

Microsoft признала проблему ещё в январе, после того как жалобы пользователей наводнили площадки вроде Reddit.

 

Корпорация объяснила пользователям, что для корректной установки обновлений необходимо увеличить секцию WinRE на 250 МБ. Разработчики даже выложили специальную инструкцию.

На этой неделе Microsoft подтвердила, что людям не стоит ждать автоматического фикса ошибки 0x80070643, поэтому придётся вручную менять размер секции WinRE.

«Автоматическое решение проблемы не появится в будущих релизах Windows. Для устранения ошибки потребуется произвести определённые действия вручную», — пишет техногигант.

У пользователей есть две опции:

  • Взять скрипт, который поможет настроить размер секции (лежит здесь).
  • Вручную изменить размер, руководствуясь инструкцией, которую можно найти по этой ссылке.

Вход в компанию на теневом рынке стоит от 100 долларов

Доступ к инфраструктуре компаний на теневом рынке чаще всего продают за сумму от $100 до $10 000. Таким образом, вход в корпоративную сеть иногда стоит дешевле хорошего ноутбука, а последствия для бизнеса могут легко улететь в миллионы долларов.

К таким выводам пришли эксперты Positive Technologies, изучив рынки монетизации уязвимостей. Цена зависит от масштаба компании, её выручки и отрасли. Чем крупнее цель и жирнее потенциальная добыча, тем выше ценник.

Доступ к инфраструктуре госучреждений может доходить до $1,5 млн, а к финансовым организациям — до $1 млн. По числу объявлений на теневых форумах лидируют промышленность и торговля: на них приходится 20% и 19% сообщений соответственно.

 

Продают не только готовые доступы, но и уязвимости. Почти половина таких объявлений связана с 0-day, ещё 11% — с 1-day. Чаще всего речь идёт об удалённом выполнении кода и повышении привилегий. В переводе с технического: злоумышленник получает шанс захватить устройство, закрепиться и полезть дальше по сети.

Самые популярные цели — интернет-сервисы и корпоративное ПО. Первые дают вход снаружи, вторые часто открывают дорогу внутрь: к данным сотрудников, клиентов и другим системам компании.

По данным Positive Technologies, в 2025 году медианная выплата за критическую уязвимость в баг-баунти составила 200 тыс. рублей, а медианная стоимость участия в кибериспытаниях — 1 млн рублей.

Это несравнимо меньше, чем расходы после успешной атаки: простой, восстановление инфраструктуры, внешняя экспертиза, потеря выручки и репутационный удар.

Эксперты советуют компаниям не ждать, пока их доступ появится на форуме с красивым ценником. Баг-баунти помогает найти дыры на внешнем периметре, кибериспытания проверяют устойчивость к реальным сценариям атак, а Threat Intelligence заранее сигналит, если данные компании всплыли в даркнете.

RSS: Новости на портале Anti-Malware.ru