Microsoft устранила баг чрезмерного потребления ресурсов CPU

Microsoft устранила баг чрезмерного потребления ресурсов CPU

Microsoft устранила баг чрезмерного потребления ресурсов CPU

Сентябрьский набор патчей от Microsoft не только устранил 79 уязвимостей, 17 из которых были критическими, но и решил проблему внезапных скачков нагрузки процессора при использовании голосового помощника Cortana.

Этот баг досаждал пользователям Windows 10 версии 1903 на протяжении последних двух недель. К счастью, Microsoft все же признала наличие проблемы.

Виновником нетипичной скачкообразной нагрузки стал процесс SearchUI.exe. Жалобы на использование чрезмерных ресурсов CPU стали буквально сыпаться после установки патча KB4512941.

Напомним, что проблемное обновление вышло 30 августа. Забавно, что с помощью KB4512941 Microsoft изначально хотела устранить ряд других багов, но на деле создала новые.

Ранее корпорация пообещала расправиться с излишним потреблением ресурсов процессора в середине сентября. В действительности разработчики сделали это даже раньше — 10 числа.

«Устранена проблема нетипично высокого потребления ресурсов CPU процессом SearchUI.exe», — пишет Microsoft в примечаниях к выпуску KB4515384.

Помимо этого, как мы уже писали выше, сентябрьский набор патчей устранил множество уязвимостей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Шпион на основе Stealerium — находка для бытового шантажиста

В этом году в Proofpoint зафиксировали рост активности распространителей троянов на базе opensource-проекта Stealerium. Все замеченные варианты PoC-стилера проявляли особое рвение при просмотре жертвой контента 18+.

Исходники Stealerium были выложены на GitHub «в образовательных целях» в 2022 году и доступен до сих пор. Как и следовало ожидать, их стали брать за основу злоумышленники — появление Phantom Stealer тому живой пример.

Создаваемые ими модификации отличаются от других стилеров повышенным интересом к «клубничке». Кроме кражи системных данных, файлов, сохраненных в приложениях учеток, куки и финансовой информации, они умеют фиксировать заходы жертвы на порносайты, делать скриншоты и включать веб-камеру при просмотре такого контента.

Открытие целевых страниц в браузере Stealerium-подобный вредонос отслеживает по заданным словам — «porn», «sex» и т. п. Захваченные изображения отсылаются оператору по электронной почте, через Telegram или Discord и впоследствии могут быть использованы для шантажа.

 

Имейл-рассылки, нацеленные на распространение Stealerium-зловредов, проводятся различным тиражом, от пары сотен до десятков тысяч сообщений. Поддельные письма с аттачем имитируют послания разных организаций — благотворительных фондов, банков, судов, турагентств и даже ЗАГСов.

Прикрепленные файлы отличаются разнообразием форматов: RAR, JS, VBS, ISO, IMG, ACE. По данным экспертов, подобные вредоносные фальшивки были направлены в сотни учреждений из разных стран.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru