Microsoft не будет обновлять Windows без специального ключа реестра

Microsoft не будет обновлять Windows без специального ключа реестра

Microsoft не будет обновлять Windows без специального ключа реестра

Microsoft опубликовала на странице поддержки информацию, описывающую несовместимость антивирусных продуктов и патчей для исправления уязвимостей Meltdown и Spectre. Согласно опубликованной компанией информации, пользователи Windows не получат обновления безопасности в том случае, если их антивирусные продукты не будут совместимы с апдейтами для исправления брешей Meltdown и Spectre.

Утверждается, что пользователям с несовместимыми версиями антивирусов нужно обновить свои продукты, а затем добавить специальный ключ в реестре Windows. Наличие этого ключа реестра указывает операционной системе Windows на совместимость с антивирусной продукцией, следовательно, процесс обновления для устранения Meltdown и Spectre будет запущен при его наличии.

Согласно последним изменениям политики Microsoft, этот ключ реестра теперь постоянно будет проверяться процессом Windows Update, если он будет отсутствовать, никакие обновления, даже следующие за патчем для Meltdown и Spectre, устанавливаться не будут.

Один из разработчиков Windows попросил производителей антивирусных продуктов создавать вышеупомянутый ключ реестра, так как, как он обнаружил, некоторые антивирусы вызывали на компьютерах BSOD после установки обновлений.

«Проблема существует из-за того, что некоторые производители антивирусов используют методы для обхода Kernel Patch Protection, перехватывая системные вызовы. Некоторые из подобных методов схожи по своей работе с руткитами, поэтому и происходит BSOD. Напомню, что Kernel Patch Protection была представлена Microsoft десять лет назад для борьбы с руткитами», — объясняет в своем блоге исследователь в области безопасности Кевин Бомон.

Подавляющее большинство антивирусных вендоров обновили свои продукты, внедрив поддержку обновления для устранения Meltdown и Spectre, однако в некоторых случаях пользователям нужно вручную настроить ключ реестра.

Господин Бомон создал список, куда он вносит информацию о совместимых с исправлениями Meltdown и Spectre антивирусных продуктах, всем пользователям рекомендуется ознакомиться с ним.

Если пользователи хотят вручную добавить ключ реестра, о котором идет речь, то мы приводим его здесь:

Ключ="HKEY_LOCAL_MACHINE" Подключ="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Значение="cadca5fe-87d3-4b96-b7fb-a231484277cc" Параметр="REG_DWORD”

Напомним, что ранее мы писали о том, что Spectre-патч для Windows 7 и 10 выводит из строя системы на AMD.

Мошенники спрятали фишинг под кнопкой «отписаться от рассылки»

Мошенники нашли ещё один способ сыграть на человеческом раздражении: теперь они рассылают фейковые рекламные письма, где под привычной кнопкой «отписаться» прячется фишинговая ссылка. На почту приходит письмо, похожее на обычную рекламную рассылку. Внизу стандартная фраза: не хотите получать такие сообщения, нажмите «отписаться» или перейдите по ссылке.

Об этом ТАСС сообщил сенатор Артём Шейкин. Пользователь, уже уставший от спама, кликает и попадает не на нормальную страницу отказа от рассылки, а на сайт с формой подтверждения отписки.

Вместо одной кнопки или максимум адреса электронной почты человеку предлагают ввести персональные данные: имя, фамилию, телефон, адрес почты и другую информацию.

По словам Шейкина, так злоумышленники получают не просто активный адрес электронной почты, а более ценный набор сведений о человеке. Потом эти данные можно использовать для новых фишинговых писем, звонков и точечных атак.

Особенно опасна схема для корпоративной почты. Если такие письма массово прилетают сотрудникам компании, мошенники могут собирать рабочие адреса, должности, телефоны и другую информацию для будущих атак. В общем, отписка может внезапно стать первым шагом ко взлому компании.

Главная уловка в том, что человек действует не из страха, а из раздражения. Ему хочется быстро убрать ненужную рассылку, поэтому он не смотрит внимательно ни на адрес сайта, ни на странные формулировки, ни на объём запрашиваемых данных.

Настоящая отписка не должна требовать паспорт, телефон или лишние персональные сведения. Если письмо выглядит сомнительно, лучше не жать на ссылки, а удалить его, отправить в спам или проверить отправителя через официальный сайт компании.

RSS: Новости на портале Anti-Malware.ru