Новый патч Microsoft заблокировал поиск Google в Internet Explorer
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Новый патч Microsoft заблокировал поиск Google в Internet Explorer

Александр Панасенко 20 Апреля 2015 - 17:52
...

Новый патч для Internet Explorer, выпущенный на прошлой неделе в составе кумулятивного обновления MS15-032, заблокировал возможность использовать в поисковой строке браузера альтернативные поисковые системы, включая Google и Yahoo. Жалобы на это появились на официальном интернет-форуме Microsoft TechNet. В качестве поисковика по умолчанию в IE установлен Microsoft Bing.

«Я установил обновления на три системы — две с Windows 7 и одну с Windows 8.1. После этого я не смог добавить в IE11 произвольный поисковый сервер. Затем на одной из систем под управлением Windows 7 я удалил патч KB3038314, и это решило проблему», — поделился пользователь Томас Альберт Адамс (Thomas Albert Adams), передает cnews.ru.

Как отмечает InfoWorld, проблема может касаться и других версий браузера. Патч KB3038314 был предназначен для IE с шестой по 11 версию.

Некоторые пользователи рекомендуют решить проблему следующим образом: удалить KB3038314, добавить необходимые поисковые серверы, сделать резервную копию записи в реестре Windows, затем снова установить KB3038314 и импортировать копию записи в реестр.

Помимо указанной проблемы, у пользователей возникли и другие сложности с бюллетенем MS15-032. В частности, многие вообще не смогли поставить патч KB3038314, получив сообщение об ошибке с номером 80092004. В такой ситуации оказались в том числе владельцы новых компьютеров, решивших установить все доступные обновления на сегодняшний день. Ручная установка патча KB3038314 эту проблему не смогла решить.

Официальной реакции на проблему от Microsoft пока не последовало.

В марте 2015 г. поисковик Bing корпорации Microsoft преодолел психологическую отметку в 20% рыночной доли в США, согласно данным ComScore. Доля Google составила 64,4%, Yahoo — 12,7%. Поисковик Yahoo тоже использует движок Microsoft Bing. На прошлой неделе Microsoft и Yahoo продлили договор о сотрудничестве в сфере интернет-поиска, но Microsoft перестала быть эксклюзивным поставщиком технологий поиска для Yahoo. Yahoo не опровергает, но и не подтверждает предположений, что переводит часть поисковых запросов на собственный движок.

Это не первая проблема с обновлением Microsoft, замеченная в последнее время. В середине марта очередное обновление для операционных систем Windows 7 и Windows Server 2008 R2 вызвало цикличную перезагрузку некоторых компьютеров. Это была вторая попытка выпустить исправный патч — первую компания предприняла в октябре 2014 г. и тоже неудачно.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

У F5 через взлом украли исходные коды BIG-IP, тысячи клиентов в опасности
Татьяна Никитина 16 Октября 2025 - 16:06
Утечки информацииУмышленные утечки информацииКража данных Корпорации F5 Networks
У F5 через взлом украли исходные коды BIG-IP, тысячи клиентов в опасности

Американская ИБ-компания F5 опубликовала информацию о киберинциденте: некая APT-группа взломала ее системы и украла исходники ряда контроллеров BIG-IP, а также данные о нераскрытых на тот момент уязвимостях.

Продукты линейки BIG-IP используют многие компании списка Fortune 500 и правительственные организации. О том, что злоумышленникам удалось получить доступ к его среде разработки, вендор узнал в начале августа; системы CRM, техподдержки, iHealth, финансовых служб не пострадали.

Свидетельств использования в атаках утекшей информации об уязвимостях, которые в BIG-IP нередки, не обнаружено, соответствующие патчи были в срочном порядке подготовлены и уже вышли.

В расследовании принимают участие Mandiant, CrowdStrike и другие сторонние эксперты. Чтобы купировать атаку и защитить клиентов от нежелательных последствий, F5 сменила учетные данные, криптоключи и используемые для подписи сертификаты, ужесточила мониторинг угроз, усилила защиту среды разработки продуктов, усовершенствовала структуру сетевой безопасности.

Файлы, украденные из системы управления знаниями, содержали клиентскую информацию о настройках и детали реализаций. Персональные оповещения будут разосланы после оценки потенциального вреда от утечки.

Алерт F5 также содержит рекомендации для пользователей продуктов компании:

  • незамедлительно обновить BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ и клиенты APM;
  • интенсифицировать поиск угроз и мониторинг (инструкции можно получить в техподдержке F5);
  • усилить защиту систем F5, автоматизировать диагностику с помощью iHealth;
  • организовать передачу событий BIG-IP в установленную SIEM, чтобы лучше отслеживать попытки входа.

В связи с инцидентом американское Агентство кибербезопасности (CISA) дало указание федеральным органам власти принять экстренные меры:

  • провести инвентаризацию продуктов F5 в своих сетях и до 29 октября передать отчет в CISA;
  • ограничить интернет-доступ к интерфейсам управления по сети;
  • установить последние обновления от F5 (срок — до 22 октября);
  • изъять из открытого доступа все устройства F5 с истекшим сроком поддержки.

По данным Bloomberg, авторы атаки на F5 как минимум год находились в ее сети, оперируя зловредом BRICKSTORM. Этот бэкдор зачастую используют китайские шпионы UNC5221.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ИТ-парк и Security Vision объединят усилия для развития ИБ в Татарстане
Новость
ИТ-парк и Security Vision объединят усилия для развития ИБ в...
МВД России пресекло работу ресурса по продаже персданных
Новость
МВД России пресекло работу ресурса по продаже персданных
В России будут проверять на актуальность номера, привязанные к Госуслугам
Новость
В России будут проверять на актуальность номера, привязанные...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.