Windows

Операторы Qbot и Lokibot вспомнили старый метод распространения вредоносных программ, известный как Squiblydoo. Его суть заключается в использовании документов Microsoft Office и процесса regsvr32.exe.

Microsoft постепенно отказывается от инструмента Windows Management Instrumentation Command-line (WMIC), позволяющего выполнить WMI-сценарий в командной строке. В последних на данный момент предварительных сборках Windows 11 разработчики избавились от wmic.exe.

Microsoft устранила баг встроенного в Windows антивируса Microsoft Defender, позволяющий условному атакующему скопировать и запустить вредоносную программу без какого-либо детекта. Известно, что брешь затрагивает последние версии Windows 10.

Киберпреступники начали использовать фейковые установщики Windows 11, чтобы приманить желающих обновиться пользователей предыдущей версии операционной системы — Windows 10. На деле жертвы получают на компьютер вредоносную программу RedLine, похищающую их данные.

В феврале 2022 года Microsoft пропатчила множество уязвимостей, но ни одна из них не оказалась критической. Такое бывает крайне редко. Тем не менее в ежемесячном наборе патчей есть заплатка для одной уязвимости нулевого дня (0-day).

Аналитики с тревогой отмечают, что Qbot стал действовать шустрее. Разбор октябрьских и февральских атак зловреда показал, что ему требуется всего полчаса, чтобы украсть сохраненные пароли из браузеров и письма из Outlook. А примерно через 50 минут после запуска он разбегается по сети, копируя себя на обнаруженные Windows-машины.

Microsoft сообщила о намерении усложнить процесс активации VBA-макросов, загруженных из Сети, в нескольких приложениях пакета Microsoft Office. Нововведение вступит в силу в начале апреля и, возможно, положит конец популярному методу распространения вредоносных программ.

Microsoft отключила протокол ms-appinstaller для формата пакетов MSIX, поскольку киберпреступники используют его в атаках, устанавливая в системы жертв вредоносные программы. Есть информация, что за этими кибератаками стоят операторы знаменитого зловреда Emotet.

Microsoft выпустила новую версию терминала Windows, в которой разработчики реализовали долгожданную функцию — автоматический запуск профилей от имени администратора. Помимо этого, версия терминала под номером 1.13 получила обновлённый пользовательский интерфейс.

Январские обновления Windows от Microsoft мало кому понравились, поскольку принесли с собой ряд багов и проблем с производительностью. Сейчас разработчики стараются исправиться, подтверждением чему являются опциальные апдейты, выпущенные на днях.