Выпущенный на прошлой неделе патч KB4524147 для Windows ломает меню Пуск

Выпущенный на прошлой неделе патч KB4524147 для Windows ломает меню Пуск

Накопительное обновление под номером KB4524147 для систем Windows 10 1903 приводит к ошибке в работе меню «Пуск». Согласно жалобам пользователей, при попытке воспользоваться этим меню система выводит критическую ошибку.

Патч KB4524147 был выпущен на прошлой неделе и стал одним из внеочередных обновлений. Его задача была устранить проблему с функцией печати, которую вызвал предыдущий патч. Именно так и шутили пользователи: обновления Microsoft устраняют одни баги, но приносят с собой другие.

Сами разработчики утверждают, что им неизвестно о каких-либо проблемах с вышедшими на прошлой неделе обновлениями. При этом пользователи сообщали о баге на площадках Twitter и Reddit (1, 2, 3, 4).

Поскольку Microsoft пока не признала наличие проблем с меню «Пуск», официального фикса для данного бага не существует. Именно поэтому, если вы столкнулись с ошибкой, рекомендуем вам деинсталлировать обновление под номером KB4524147.

Однако стоит помнить, что удаляя KB4524147, вы лишаете себя защиты от уязвимости CVE-2019-1367 в скриптовом движке Internet Explorer.

Удалить проблемный патч можно в меню «Программы и функции», выбрав перед этим «Отображать установленные обновления».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хорошо подготовленная кибергруппа атаковала российские органы госвласти 

Специалисты «Ростелеком-Солар» вместе с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) сообщили о целевых атаках на российские органы государственной власти. За серией таргетированных нападений, по словам экспертов, стоит группа профессиональных киберпреступников.

Организовавшие вредоносную кампанию злоумышленники пытались полностью скомпрометировать ИТ-инфраструктуру, а также похитить конфиденциальные данные и электронные переписки сотрудников госучреждений.

Замдиректора НКЦКИ Николай Мурашов считает, что нападающая на российские органы власти кибергруппировка располагает «ресурсами уровня иностранной спецслужбы». К такому выводу Мурашов пришёл, проанализировав используемые средства и методы, скорость работы и уровень подготовки преступников.

Векторы, используемые для проникновения в инфраструктуру, можно назвать классическими: фишинговые рассылки с вредоносами во вложении, эксплуатация уязвимостей и взлом подрядчиков. При этом специалисты отметили отлично подготовленные фишинговые письма, которые учитывали специфику деятельности конкретного органа власти и его актуальные задачи.

Оказавшись внутри инфраструктуры, киберпреступники начинали собирать информацию о сети и задействованных сервисах. Мишенью хакеров были ИТ-администраторы, у которых по понятным причинам есть высокие права доступа.

Легитимные инструменты, а также неизвестные ранее вредоносы обеспечивали злоумышленникам высокий уровень скрытности. Более того, атакующие прекрасно ориентировались в принципах работы средств защиты информации.

Примечательно, что фигурирующие в кампании вредоносные программы использовали облачные хранилища российских компаний Yandex и Mail.ru Group. Эксперты отметили, что ранее они не встречали таких зловредов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru