Еще один баг обновления KB4512941 для Windows 10 — оранжевые скриншоты

Еще один баг обновления KB4512941 для Windows 10 — оранжевые скриншоты

Стало известно ещё об одном баге, с которым столкнулись пользователи Windows, установившие накопительное обновление KB4512941 для систем Windows 10. На этот раз люди жалуются на проблемы со снятием скриншотов.

Патч под идентификатором KB4512941 для Windows 10 версии 1903 в прошлом уже доставил немало проблем. Стоит вспомнить хотя бы скачки загрузки процессора или сломанный поиск.

И вот теперь ещё один упрёк в адрес Microsoft за странные баги в результате установки официального обновления.

Согласно жалобам, размещенным на площадке сервиса ответов Microsoft, пользователи видят на своих скриншотах оранжевый оттенок. При этом неважно, какой метод или приложение используется для снятия скриншота.

Как и в ряде предыдущих проблем с обновлениями Windows, этот баг, похоже, связан со старыми драйверами видеокарты.

Если вы столкнулись с этой проблемой, попробуйте обновить драйверы для своей видеокарты. Если это не устранит проблему, можно попробовать деинсталлировать KB4512941 — многие пользователи так и поступили в связи с нескончаемым потоком багов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Шпион SpyNote научился обходить контроль разрешений в Android

Разбор новейшего образца SpyNote показал, что реализованный в Android 13 новый охранник — Restricted Settings — не мешает шпиону с функциями RAT-трояна получить доступ к спецвозможностям (Accessibility Services) для выполнения своих задач.

Как оказалось, для обхода нового защитного механизма SpyNote, как и Anatsa, использует сеансовый инсталлятор, который вытаскивает из ресурсов другой, вредоносный APK, и тот уже внедряет в систему целевую полезную нагрузку.

Обнаруженный в минувший уикенд семпл вредоноса был замаскирован под приложение OnlyFans (для контента 18+). При запуске он сымитировал процесс загрузки обновления и занялся установкой assets/child.apk.

 

Вредоносный APK представлял собой ZIP-архив и использовал упаковщик JsonPacker. Попытки распаковать его автоматизированными средствами (с помощью Apktool, DroidLysis, JADX, Kavanoz и т. п.) окончились неудачей, пейлоад пришлось извлекать почти вручную.

Код SpyNote оказался обфусцированным — был щедро дополнен мусором. При запуске зловред прежде всего проводит проверки на наличие эмуляторов (обычных для Android и ряда других), а затем просит включить Accessibility, получает с сервера (голландский 95[.]174.67.245 на порту 7744) конфигурационный файл и приступает к выполнению основных задач.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru