Патч Windows 10 для уязвимости в SMBv3 выдаёт ошибки при инсталляции

Патч Windows 10 для уязвимости в SMBv3 выдаёт ошибки при инсталляции

Патч Windows 10 для уязвимости в SMBv3 выдаёт ошибки при инсталляции

Согласно сообщениям пользователей, обновление безопасности для Windows 10 под номером KB4551762 не может установиться в систему, выдавая ошибки 0x800f081f, 0x80004005, 0x80073701, 0x800f0988, 0x80071160 и 0x80240016.

Напомним, что KB4551762 представляет собой отдельный патч, выпущенный специально для устранения уязвимости в протоколе Server Message Block 3.1.1 (SMBv3). Microsoft опубликовала этот апдейт вне графика обновлений.

С жалобами на ошибки в процессе инсталляции KB4551762 пользователи обратились уже на привычные онлайн-площадки: Microsoft Community и Reddit. К слову, об ошибках 0x800f0988 and 0x800f0900 при установке KB4551762 писал исследователь Гюнтер Борн спустя сутки после выхода патча.

«В процессе загрузки этого обновления мой компьютер внезапно начал тормозить. Сам апдейт завис на отметке 100% скачивания. Я перезагрузил компьютер, после чего функция обновления Windows перестала отвечать. В результате сейчас у меня проблемный патч, которому не удалось установиться в систему», — пишет один из пользователей.

Приблизительно такие же странности стали причиной обращения других пользователей на форумы поддержки. Помимо прочего, отмечались скачки нагрузки на процессор и жесткий диск, непроизвольные перезагрузки, существенные замедления в работе системы и зависания.

Microsoft пока никак не прокомментировала проблемное обновление, о каком-либо решении этого вопроса тоже речи пока нет.

Фейковый 7-Zip превращал компьютеры в прокси-узлы для чужого трафика

Исследователи раскрыли новую группировку Lurking Lizard, которая несколько лет строила бизнес на вредоносных резидентских прокси. Проще говоря, злоумышленники заражали устройства пользователей и превращали их в прокси-узлы, через которые потом можно гонять чужой интернет-трафик.

Владелец устройства при этом мог даже не подозревать, что его домашний IP уже работает на чей-то мутный бизнес.

По данным Infoblox, активность Lurking Lizard прослеживается как минимум с августа 2022 года. Инфраструктура группировки включает более 230 доменов-двойников. Один из свежих примеров — кампания с троянизированным установщиком 7-Zip на домене 7zip[.]com. Пользователь думает, что качает архиватор, а на деле может записать своё устройство в прокси-ботнет.

Группировка не ограничивалась одним брендом. Lurking Lizard имитировала крупные прокси-сервисы, включая IPIDEA, SmartProxy, IP Royal и 911Proxy, а также запускала фейковые независимые сайты с обзорами, чтобы загонять трафик на собственные витрины.

 

Отдельный трюк — покупка истёкших доменов с уже накопленной репутацией. В ход шли и похожие адреса: например, 7zip[.]com вместо настоящего 7-zip[.]org. Однако инфраструктура Lurking Lizard использовалась не только для фейкового 7-Zip.

Исследователи нашли поддельные установщики WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), псевдоинструменты для скачивания TikTok и YouTube, а также WireVPN. Кампания цепляла пользователей Windows, macOS и Android. Одно Android-приложение под брендом WireVPN набрало более 1 млн загрузок, хотя неясно, насколько они были органическими.

Схема работает в два этапа: сначала жертв заманивают троянизированными установщиками, приложениями и сайтами-двойниками, а затем заражённые устройства продают как часть прокси-сети. В итоге чужой телевизор, ноутбук или смартфон может внезапно стать транспортом для подозрительного трафика, а проблемы прилетят владельцу IP.

RSS: Новости на портале Anti-Malware.ru