Windows 7, 8 все ещё можно бесплатно обновить до Windows 10 (инструкция)

Windows 7, 8 все ещё можно бесплатно обновить до Windows 10 (инструкция)

Когда Microsoft только выпустила Windows 10, корпорация в открытую предлагала пользователям Windows 7 и Windows 8.1 бесплатно обновить свои системы до новой версии. В декабре 2017 года эту возможность прикрыли, однако вы всё ещё можете выполнить апгрейд бесплатно. Рассказываем, что нужно сделать для этого.

Если вы по какой-то причине до сегодняшнего дня использовали лицензионную версию Windows 7 или Windows 8.1, а сейчас вдруг захотели бесплатно перейти на Windows 10, к вашим услугам инструмент Windows 10 Media Creation Tool.

Все, что нужно сделать пользователям Windows 7/8/8.1 — загрузить Media Creation Tool и обновить с его помощью систему до Windows 10. По окончании процесса апгрейда нужно будет подключить компьютер к интернету — ваша старая лицензия Windows автоматически конвертируется в лицензию Windows 10.

Кстати, кто-нибудь сомневался, что уловка с бесплатным обновлением с самого начала была рекламных ходом, призванным «пересадить» как можно больше пользователей на новую версию ОС? Это подтверждает пользователь площадки Reddit, представившийся сотрудником Microsoft.

Приводим пошаговую инструкцию бесплатного обновления до Windows 10:

1. Посетите страницу загрузки Windows 10.

2. Скачайте инструмент Windows 10 Media Creation Tool.

3. Запустите этот инструмент и примите лицензионное соглашение.

4. Нажмите «Обновить этот компьютер».

5. В процессе апгрейда инструмент предложит вам выбрать различные опции.

6. Нажмите «Установить», запустится процесс обновления.

7. По завершении установки подключите компьютер к Сети, откройте Настройки > Обновление Windows > Активация. Если лицензия не будет активирована изначально, вы можете ввести ключ от своей Windows 7 или 8.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Выпуск эксплойта для 10-балльной дыры в SAP SolMan спровоцировал сканы

Эксперты зафиксировали всплеск сканов, нацеленных на поиск критической уязвимости, открывающей админ-доступ к платформе SAP Solution Manager (SolMan). Соответствующий патч разработчик выпустил в марте прошлого года. В Onapsis полагают, что наблюдаемая активность вызвана публикацией полнофункционального PoC-эксплойта.

Набор инструментов SAP SolMan предназначен для централизованного управления ИТ-услугами, процессами SAP и проектами внедрения SAP-систем на предприятиях. Поскольку этот пакет не содержит бизнес-информации, на местах его латают в последнюю очередь или вовсе не считают нужным поддерживать в актуальном состоянии.

Использование SolMan предполагает установку программ-агентов (SMDAgent) на узлах управляемой сети — для контроля коммуникаций, мониторинга и диагностики. Уязвимость CVE-2020-6207 в SolMan-службе EemAdmin позволяет скомпрометировать все SMDAgent, подключенные к платформе, и получить полный доступ к ассоциированным SAP-системам.

Эксплуатация уязвимости не требует аутентификации и обречена на успех при дефолтных настройках SolMan. Проблема получила 9,8 балла по шкале CVSS (в SAP ее оценили в 10 баллов).

Рабочий эксплойт для CVE-2020-6207 был выложен на GitHub неделю назад. Его автор не преминул отметить, что публикация носит чисто информативный характер и предложенный код нельзя использовать в противоправных или корыстных целях. После этого в Onapsis почти сразу зафиксировали рост интернет-активности, связанной с поиском уязвимых экземпляров SolMan.

Публикация PoC-эксплойтов для продуктов SAP, по словам экспертов, — явление достаточно редкое. В данном случае злоумышленнику потребуется доступ к HTTP(S)-порту сервера, на котором установлено ПО SolMan. Такие системы нечасто подключают к интернету, поэтому риск удаленного эксплойта CVE-2020-6207 невелик — автору атаки придется вначале проникнуть в корпоративную сеть, взломав другую систему.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru