Новые Microsoft Security Essentials и Service Pack 1 для Windows 7 расширяют возможности домашнего компьютера

Пользователям операционной системы Windows 7 стал доступен пакет обновления Service Pack 1. Обновление SP1, адресованное обычным и продвинутым пользователям, а так же специалистам в сфере информационных технологий, обеспечивает непрерывную поддержку домашнего компьютера. Пакет SP1 для Windows 7 содержит множество важных обновлений, которые помогут повысить надежность, производительность и безопасность операционной системы. Пользователи смогут скачать пакет обновления 1 для Windows 7 через Центр загрузок Microsoft или обновления Windows.



Так же через сервис автоматических обновлений Windows с 8 февраля стал доступен улучшенный антивирус Microsoft Security Essentials 2.0. Новое антивирусное программное обеспечение гарантирует улучшенную защиту и увеличение производительности домашнего компьютера. Интегрированное с брандмауэром Windows 7 приложение обеспечит еще более быстрый по-иск, идентификацию и устранение вредоносных программ. 

В обновленной версии антивирусного продукта можно отметить следующие изменения:

  • Улучшенная защита и производительность компьютера без лишних затрат и усилий.
  • Оперативное распознавание и устранение всех известных угроз: вирусных атак, шпион-ских и вредоносных программ, руткитов и т.д., с помощью новой платформы Antimal-ware Protection Platform.
  • Интеграция антивирусного приложения с брандмауэром Windows 7.
  • Обновленный комплекс сканирования системных процессов Network Inspection System гарантирует пользователям Windows сокращение времени необходимого на сканиро-вание системы в фоновом режиме и более качественные методы защиты системы в ре-альном времени.

В настоящее время в России операционная система Windows 7 установлена более чем на 10 миллионах компьютеров. Более миллиона российских пользователей выбирают успешно за-рекомендовавший себя антивирус Microsoft Security Essentials для защиты домашнего компью-тера.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фейковый PoC устанавливает на машину ИБ-экспертов Cobalt Strike Beacon

На GitHub обнаружены два вредоносных файла, выдаваемых за PoC-эксплойты. Авторы находки из Cyble полагают, что это задел под очередную киберкампанию, мишенью которой являются участники ИБ-сообщества.

На хакерских форумах тоже обсуждают эти PoC к уязвимостям CVE-2022-26809 и CVE-2022-24500, которые Microsoft пропатчила в прошлом месяце. Как оказалось, оба репозитория GitHub принадлежат одному и тому же разработчику.

Проведенный в Cyble анализ показал, что расшаренные PoC на самом деле представляют собой вредоносный Net-банарник, упакованный с помощью ConfuserEX — обфускатора с открытым исходным кодом для приложений .Net. Зловред не содержит заявленного кода, но поддерживает эту легенду, выводя с помощью функции Sleep() поддельные сообщения, говорящие о попытке выполнения эксплойта.

Усыпив бдительность жертвы, вредонос запускает скрытую PowerShell-команду для доставки с удаленного сервера основной полезной нагрузки — маячка Cobalt Strike.

 

Этот бэкдор можно впоследствии использовать для загрузки дополнительных файлов в рамках атаки и для ее развития путем горизонтального перемещения по сети.

Похожая вредоносная кампания была зафиксирована полтора года назад. Злоумышленники вступали в контакт с баг-хантерами, пытаясь с помощью замаскированного IE-эксплойта 0-day и бэкдора добраться до информации об актуальных уязвимостях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru