Microsoft готовит скромный набор обновлений

Николай Головко 04 Марта 2011 - 15:51

...

Будущий вторник - 8 марта - это не только общеизвестный праздник, но и очередной "день патчей" Microsoft. Пакет исправлений, который будет выпущен на этот раз, можно смело назвать одним из наименее объемных в истории корпорации: в его состав входит всего три "заплатки".

Два обновления закроют изъяны в операционной системе Windows, а третье предназначено для программного комплекта MS Office. Одному из патчей присвоен статус критически важного, а двум другим - просто важного. Объединяет же их то, что исправляемые уязвимости в случае их успешной эксплуатации могут привести к установлению удаленного контроля над компьютером, который работает под управлением любого выпуска ОС от Microsoft - вплоть до 7 SP1.

В силу серьезности данных угроз корпорация напомнила, что, несмотря на малочисленность состава, этот набор обновлений все равно настоятельно рекомендуется к загрузке и инсталляции, и игнорировать его не следует. Специалисты по безопасности такой призыв поддерживают - например, аналогичное мнение выразил вице-президент компании Lumension Алан Бентли.

Эксперт, впрочем, не ограничился повторением того, что уже было сказано Microsoft. В частности, он отметил отсутствие в пакете корректирующего дополнения, которое ликвидировало бы недавно выявленную ошибку безопасности в Internet Explorer - во всяком случае, нет никаких признаков того, что патч планируется к выпуску в этом месяце.

Речь идет об изъяне, публичное описание которого появилось в самом конце февраля; он допускает исполнение произвольного кода, если пользователь откроет в IE вредоносную страницу и либо самостоятельно, либо под действием приемов психологического манипулирования попытается вызвать справочные материалы к обозревателю. Microsoft изучала эту проблему и пришла к заключению, что, во-первых, пока нет никаких признаков эксплуатации уязвимости, а во-вторых, опасности подвержены только пользователи Windows XP и более ранних выпусков ОС; возможно, специалисты корпорации сочли, что исправление может и подождать (или же они просто еще не успели его подготовить).

Однако в целом, безусловно, для Microsoft месяц выдался спокойным. К сожалению, этого не скажешь о конкурентах корпорации: Apple, например, довелось закрыть сразу 50 уязвимостей в iTunes, а Google была вынуждена бороться с масштабным проникновением вредоносных приложений в магазин Android Market.

V3.co.uk

" />

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Марта 2026 - 11:23

iOS Мошенничество Онлайн-мошенничество Домашние пользователи F6

Мошенники превращают iPhone в кирпич через моды Telegram

В России появилась новая мошенническая схема, нацеленная на владельцев iPhone и iPad. Злоумышленники предлагают установить якобы «прокачанные» версии Telegram с дополнительными возможностями: встроенным VPN, анонимным номером, доступом к удалённым перепискам и даже бесплатным Premium. Но на деле всё заканчивается куда прозаичнее: устройство блокируют, а с владельца потом требуют деньги за разблокировку.

О новой схеме рассказали специалисты компании F6. По их данным, с 9 февраля по 5 марта 2026 года одна из групп, работающих по такому сценарию, похитила у пользователей в России почти 3 млн рублей.

Схема построена на актуальной повестке. На фоне замедления Telegram в России и разговоров о возможной блокировке мессенджера мошенники играют на тревоге пользователей, которые ищут способы сохранить доступ к сервису при любом развитии событий.

В качестве приманки используются так называемые моды Telegram — модифицированные версии приложения, которых нет в App Store. Пользователям обещают заманчивый набор функций: обход ограничений, режим инкогнито, просмотр удалённых сообщений, доступ к закрытым каналам и прочие «секретные возможности». Среди названий таких сборок фигурируют ToxicGram, DarkGram, HakoGram, HoloGram, AstroGram и Doxogram.

Дальше в ход идёт Telegram-бот. Он объясняет, что нужный мод нельзя установить из официального магазина, поэтому якобы нужно подключиться к другой учётной записи Apple. Мошенники называют это «передачей айклауда» и высылают инструкции: выйти из своего аккаунта и войти в чужой Apple ID по присланным логину и паролю.

И вот здесь для пользователя начинается самое неприятное. Как только устройство привязывается к подставному Apple ID, злоумышленники блокируют iPhone или iPad. После этого на экране оставляют контакты для связи, а дальше уже под видом «поддержки Apple» или неких специализированных сервисов начинают вымогать деньги за возврат доступа.

Причём многие жертвы даже не понимают, что общаются всё с теми же мошенниками, которые их и заблокировали. По данным F6, за разблокировку обычно требуют от 10 до 60 тысяч рублей. Сумма зависит от модели устройства. Чем дороже и новее гаджет, тем выше «тариф».

Средняя сумма списаний в этой схеме составила 11 837 рублей, но в компании подчёркивают, что реальные потери часто оказываются выше: многие переводят деньги злоумышленникам не одним платежом, а частями.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!