Обновления Windows 10 приводят к сбою приложений на Visual Basic

Обновления Windows 10 приводят к сбою приложений на Visual Basic

Microsoft пытается выяснить причину проблемы, проявившей себя после установки очередных обновлений Windows. На этот раз баг приводит к сбою в работе приложений на VB6, VBA и VBScript — они в какой-то момент перестают отвечать и выдают ошибку.

Пользователи затронутых проблемой систем при использовании приложений, созданных с помощью Visual Basic 6 (VB6) или Visual Basic Scripting Edition (VBScript), могут наблюдать ошибку «invalid procedure call error».

При этом стоит отметить, что проблема проявляется как на клиентских, так и на серверных машинах. Список затронутых систем вместе с идентификаторами проблемных обновлений приводим ниже:

Клиент Сервер Проблемное обновление
Windows 10 версии 1903 Windows Server версии 1903 KB4512508
Windows 10 версии 1809 Windows Server версии 1809/Windows Server 2019 KB4503327
Windows 10 Enterprise LTSC 2019   N/A
Windows 10, version 1803 Windows Server, version 1803 KB4512501
Windows 10, version 1709 Windows Server, version 1709 KB4512516
Windows 10, version 1703 Windows Server 2012 R2 KB4512507
Windows 10 Enterprise LTSC 2016 Windows Server 2012 N/A
Windows 10, version 1607 Windows Server 2016 KB4512517
Windows 10 Enterprise LTSC 2015   N/A
Windows 8.1 Windows Server 2012 R2 KB4512488
Windows 7 SP1 Windows Server 2008 R2 SP1 KB4512506

Представители Microsoft заявили, что в настоящее время проводится расследование с целью выявить причину такого поведения ОС. Как только разработчики выяснят что-то конкретное, будет выпущен соответствующий патч.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты Google: Российские хакеры также атаковали Android-приложения

На прошедшей в Арлингтоне конференции CyberwarCon исследователи Google Нил Мета и Билли Леонард осветили новые детали деятельности киберпреступной группировки Sandworm (нашему читателю эта группа больше известна как Fancy Bear). Эксперты считают, что Sandworm спонсируется российскими властями.

Мета и Леонард описывают период активности группы с 2017 года. За это время преступники якобы успели атаковать выборы во Франции, а также пытались сорвать Зимние Олимпийские игры.

По словам специалистов Google, Sandworm в последнее время взяла на вооружение новую тактику: злоумышленники пытаются заразить смартфоны на базе Android вредоносными приложениями.

Более того, киберпреступники даже пытались взломать разработчиков программ для Android, чтобы оснастить их изначально легитимные приложения вредоносной составляющей.

«Группа Sandworm действует достаточно эффективно уже на протяжении приличного периода времени. Атаки этих хакеров, как правило, имеют серьёзные разрушительные последствия, поэтому их трудно не заметить. Однако некоторые операции преступников остались в тени», — комментирует Леонард, один из исследователей.

Эксперты приводят пример такой кампании: в конце 2017 года Sandworm разрабатывала вредоносные Android-приложения на корейском языке. Злоумышленники маскировали их под финансовые сервисы или программы, выдающие расписание транспорта.

На первый взгляд это был вполне легитимный софт, однако киберпреступники добавили к нему вредоносную составляющую, после чего загрузили в официальный магазин Google Play Store.

Чуть позже этот же код был добавлен в украинское приложение для обмена электронной почтой — Ukr.net.

«Судя по всему, в прошлом Sandworm использовала Украину в качестве тестовой площадки», — рассуждают специалисты Google.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru