Microsoft не будет обновлять Windows без специального ключа реестра

Олег Иванов 09 Января 2018 - 18:35

Домашние пользователи

...

Microsoft опубликовала на странице поддержки информацию, описывающую несовместимость антивирусных продуктов и патчей для исправления уязвимостей Meltdown и Spectre. Согласно опубликованной компанией информации, пользователи Windows не получат обновления безопасности в том случае, если их антивирусные продукты не будут совместимы с апдейтами для исправления брешей Meltdown и Spectre.

Утверждается, что пользователям с несовместимыми версиями антивирусов нужно обновить свои продукты, а затем добавить специальный ключ в реестре Windows. Наличие этого ключа реестра указывает операционной системе Windows на совместимость с антивирусной продукцией, следовательно, процесс обновления для устранения Meltdown и Spectre будет запущен при его наличии.

Согласно последним изменениям политики Microsoft, этот ключ реестра теперь постоянно будет проверяться процессом Windows Update, если он будет отсутствовать, никакие обновления, даже следующие за патчем для Meltdown и Spectre, устанавливаться не будут.

Один из разработчиков Windows попросил производителей антивирусных продуктов создавать вышеупомянутый ключ реестра, так как, как он обнаружил, некоторые антивирусы вызывали на компьютерах BSOD после установки обновлений.

«Проблема существует из-за того, что некоторые производители антивирусов используют методы для обхода Kernel Patch Protection, перехватывая системные вызовы. Некоторые из подобных методов схожи по своей работе с руткитами, поэтому и происходит BSOD. Напомню, что Kernel Patch Protection была представлена Microsoft десять лет назад для борьбы с руткитами», — объясняет в своем блоге исследователь в области безопасности Кевин Бомон.

Подавляющее большинство антивирусных вендоров обновили свои продукты, внедрив поддержку обновления для устранения Meltdown и Spectre, однако в некоторых случаях пользователям нужно вручную настроить ключ реестра.

Господин Бомон создал список, куда он вносит информацию о совместимых с исправлениями Meltdown и Spectre антивирусных продуктах, всем пользователям рекомендуется ознакомиться с ним.

Если пользователи хотят вручную добавить ключ реестра, о котором идет речь, то мы приводим его здесь:

Ключ="HKEY_LOCAL_MACHINE" Подключ="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Значение="cadca5fe-87d3-4b96-b7fb-a231484277cc" Параметр="REG_DWORD”

Напомним, что ранее мы писали о том, что Spectre-патч для Windows 7 и 10 выводит из строя системы на AMD.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Марта 2026 - 11:23

iOS Мошенничество Онлайн-мошенничество Домашние пользователи F6

Мошенники превращают iPhone в кирпич через моды Telegram

В России появилась новая мошенническая схема, нацеленная на владельцев iPhone и iPad. Злоумышленники предлагают установить якобы «прокачанные» версии Telegram с дополнительными возможностями: встроенным VPN, анонимным номером, доступом к удалённым перепискам и даже бесплатным Premium. Но на деле всё заканчивается куда прозаичнее: устройство блокируют, а с владельца потом требуют деньги за разблокировку.

О новой схеме рассказали специалисты компании F6. По их данным, с 9 февраля по 5 марта 2026 года одна из групп, работающих по такому сценарию, похитила у пользователей в России почти 3 млн рублей.

Схема построена на актуальной повестке. На фоне замедления Telegram в России и разговоров о возможной блокировке мессенджера мошенники играют на тревоге пользователей, которые ищут способы сохранить доступ к сервису при любом развитии событий.

В качестве приманки используются так называемые моды Telegram — модифицированные версии приложения, которых нет в App Store. Пользователям обещают заманчивый набор функций: обход ограничений, режим инкогнито, просмотр удалённых сообщений, доступ к закрытым каналам и прочие «секретные возможности». Среди названий таких сборок фигурируют ToxicGram, DarkGram, HakoGram, HoloGram, AstroGram и Doxogram.

Дальше в ход идёт Telegram-бот. Он объясняет, что нужный мод нельзя установить из официального магазина, поэтому якобы нужно подключиться к другой учётной записи Apple. Мошенники называют это «передачей айклауда» и высылают инструкции: выйти из своего аккаунта и войти в чужой Apple ID по присланным логину и паролю.

И вот здесь для пользователя начинается самое неприятное. Как только устройство привязывается к подставному Apple ID, злоумышленники блокируют iPhone или iPad. После этого на экране оставляют контакты для связи, а дальше уже под видом «поддержки Apple» или неких специализированных сервисов начинают вымогать деньги за возврат доступа.

Причём многие жертвы даже не понимают, что общаются всё с теми же мошенниками, которые их и заблокировали. По данным F6, за разблокировку обычно требуют от 10 до 60 тысяч рублей. Сумма зависит от модели устройства. Чем дороже и новее гаджет, тем выше «тариф».

Средняя сумма списаний в этой схеме составила 11 837 рублей, но в компании подчёркивают, что реальные потери часто оказываются выше: многие переводят деньги злоумышленникам не одним платежом, а частями.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!