Странные уведомления напугали юзеров Windows 10, Microsoft все объяснила

Странные уведомления напугали юзеров Windows 10, Microsoft все объяснила

Microsoft объяснила причину появления странных уведомлений, с которыми столкнулись пользователи Windows 10, многие даже подумали, что их компьютеры заражены вредоносной программой. Виновато оказалось приложение News.

Что-то пошло не так в прошлую пятницу в отделе Microsoft, отвечающем за приложение Windows 10 News. Пользователи этой системы открыли топики с жалобами на площадке Reddit. Они утверждали, что им постоянно приходит какое-то «странное» уведомление с текстом: «This is a test notification» («Это тестовое уведомление»).

Позже текст уведомления поменялся на «Thsi test notification». Некоторые сообщали о тексте «Test Notification».

Такое поведение системы вызвало у пользователей недоумение — они не знали, с чем столкнулись. Это мог быть простой баг, а могла быть и вредоносная программа, разработчики которой допустили ошибку в коде.

В заголовке уведомлений значилось — «My Movies». С примером таких сообщений можно ознакомиться на картинке ниже:

После многочисленных жалоб Microsoft объяснила ситуацию, сославшись на ошибку конфигурации.

«Из-за ошибки конфигурации уведомления приложения Windows 10 News вели себя неадекватно», — написали представители корпорации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft закрыла двухлетнюю 0-day DogWalk во всех версиях Windows

Microsoft выпустила патчи, устраняющие опасную уязвимость нулевого дня (0-day), эксплойт для которой уже выложили в открытый доступ. Киберпреступники вовсю используют брешь в атаках, поэтому лучше не тянуть с установкой апдейтов.

Уязвимость получила имя DogWalk, разработчики устранили ее с выходом августовского набора патчей (Patch Tuesday). Проблему отслеживают под идентификатором CVE-2022-34713.

На самом деле, история с DogWalk длится уже достаточно долго. Баг обхода пути (path traversal) ещё в начале июня получил бесплатный неофициальный патч от 0patch. Проблема затрагивает Microsoft Support Diagnostic Tool (MSDT), а успешная эксплуатация позволяет удаленно выполнить код.

Для атаки злоумышленнику потребуется добавить специально созданный исполняемый файл в папку автозагрузки Windows (Windows Startup). Но в первую очередь надо заставить жертву запустить файл в формате .diagcab, который доставляется на почту или загружается из Сети. В результате вредоносный исполняемый файл запустится автоматически при следующем старте операционной системы.

Впервые о DogWalk стало известно в январе 2020 года, однако тогда Microsoft отмахнулась, заявив, что это не проблема безопасности. Сейчас же в корпорации осознали степень риска.

«Если вектор атаки — электронная почта, злоумышленник должен отправить пользователю специально созданный файл, а потом убедить запустить его. Если же атакующий использует веб-вектор, ему нужно поднять собственный сайт или взломать уже существующий, чтобы поместить файл-эксплойт туда», — пишет в уведомлении Microsoft.

Техногигант также отметил, что DogWalk затрагивает все поддерживаемые версии Windows, включая Windows 11 и Windows Server 2022.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru