Microsoft заблокировала обновление Windows 10 из-за старых AVG и Avast

Microsoft заблокировала обновление Windows 10 из-за старых AVG и Avast

Если вы используете старые версии антивирусов от Avast и AVG, стоит учитывать один нюанс — Microsoft не позволит вам обновить операционную систему до Windows 10 1903 и 1909, пока вы не перейдёте на более актуальные релизы защитных программ.

Как уточнила корпорация из Редмонда, у пользователей должны быть установлены версии AVG или Avast Antivirus выше 19.5.4444.567. В противном случае установить майский и ноябрьский апдейт Windows 10 не получится.

«Microsoft совместно с Avast выявили проблемы совместимости Windows 10 с некоторыми вервиями Avast Antivirus и AVG Antivirus. Любое приложение от AVG и Avast версии 19.5.4444.567 и ниже не может использоваться с современными версиями Windows 10», — гласит официальное заявление техногиганта.

«Чтобы уберечь пользователей от проблем, мы заблокировали обновление операционной системы Windows для устройств, на которых установлены проблемные версии Avast Antivirus и AVG Antivirus».

Avast и AVG тоже опубликовали сообщения с этой информацией.

При попытке обновить Windows со старыми версиями антивирусных программ, пользователи получат ошибку: «Деинсталлируйте это приложение, поскольку оно несовместимо с Windows 10».

Список затронутых данной проблемой антивирусов выглядит так: AVG Antivirus FREE, AVG Internet Security, Avast Free Antivirus, Avast Pro Antivirus, Avast Internet Security и Avast Premier.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт случайно выявил 0-day в Windows 7 и Windows Server 2008

Французский исследователь в области кибербезопасности Клемент Лабро случайно выявил уязвимость нулевого дня (0-day), затрагивающую операционные системы Windows 7 и Windows Server 2008 R2. Конечно, срок жизни этих ОС уже подошёл к концу, однако нельзя отрицать, что многие пользователи до сих пор предпочитают именно эти версии системы от Microsoft.

По словам специалиста, брешь находится в двух неправильно настроенных ключах реестра, используемых для служб RPC Endpoint Mapper и DNSCache. Таким образом, дыра затрагивает системные компоненты ОС:

  • HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper
  • HKLM\SYSTEM\CurrentControlSet\Services\Dnscache

Если потенциальный злоумышленник задействует эту 0-day, откроется возможность для изменения вышеупомянутых ключей реестра и включения специального подключа, который используется системой мониторинга производительности Windows.

Как отметил Лабро, в операционных системах Windows 7 и Windows Server 2008 атакующий может загрузить собственную DLL, которая будет работать с правами SYSTEM (самые высокие привилегии в ОС).

Как правило, в таких случаях исследователи максимально оперативно стараются предупредить Microsoft о проблеме безопасности, однако в этом случае было уже слишком поздно — Лабро случайно раскрыл информацию об уязвимости.

Взвесив всё, специалист решил посвятить этой 0-day запись в блоге, а от представителей Microsoft на данный момент не поступало никаких комментариев в отношении действий Лабро или самой бреши.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru