Песочница Windows 10 отказывается запускаться, Microsoft готовит патч

Песочница Windows 10 отказывается запускаться, Microsoft готовит патч

Песочница Windows 10 отказывается запускаться, Microsoft готовит патч

Microsoft разгребает очередные баги, на этот раз проблемы коснулись встроенных защитных средств: песочница Windows 10 (Windows Sandbox) и приложение Windows Defender Application Guard (WDAG) не работают на отдельных устройствах.

Windows Sandbox позволяет запускать приложения внутри защищённой изолированной среды, которая никак не соприкасается с хостом.

Задача WDAG — защищать пользователей Windows 10 и Microsoft Edge от киберугроз во время веб-сёрфинга и посещения сомнительных сайтов.

Согласно опубликованному Microsoft сообщению, приложения выдают две ошибки при попытке запуститься в системе:

  • ERROR_VSMB_SAVED_STATE_FILE_NOT_FOUND (0xC0370400)
  • E_PATHNOTFOUND (0x80070003)

Корпорации из Редмонда известно, что баг проявляется на Windows 10 версий 1903, 1909 и 2004 (выпуски Pro и Enterprise). Проблема «лечится» простой перезагрузкой компьютера.

Разработчики на сегодняшний день располагают достаточным количеством данных для устранения бага. Microsoft обещает соответствующий патч в ближайших релизах обновлений операционной системы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

K2 Cloud запускает программу баг-баунти для защиты своих облачных сервисов

K2 Cloud, входящая в К2Тех, объявила о запуске программы по поиску уязвимостей. Цель проста — сделать свои облачные сервисы прозрачными и защищёнными. Первый этап пройдёт в закрытом формате: участвовать смогут только исследователи, проверенные на платформе Standoff Bug Bounty от Positive Technologies.

Это крупнейшая российская площадка для баг-баунти, и в пилот приглашены более 100 лучших специалистов.

Подобные программы уже работают у Госуслуг, Единой биометрической системы, Ozon, Самоката, ЮMoney и других крупных сервисов. Теперь к ним присоединилась и K2 Cloud, что, по сути, говорит о зрелости компании в вопросах безопасности.

По словам Александра Луговa, руководителя группы по обеспечению ИБ облачной платформы K2 Cloud, компания регулярно проводит пентесты, а теперь решила подключить внешних экспертов:

«Мы хотим, чтобы защита облака была максимально живой и эффективной. В баг-баунти вознаграждения напрямую зависят от найденных уязвимостей, что мотивирует исследователей искать глубже».

На старте максимальная выплата за найденную уязвимость составит 300 тысяч рублей. Размер вознаграждения зависит от серьёзности проблемы, а в будущем суммы обещают увеличить. Особый интерес представляют уязвимости, которые могут реально повлиять на инфраструктуру: RCE, SQL-инъекции, обход авторизации, SSRF и ошибки бизнес-логики. Проверять будут ключевые сервисы платформы, включая веб-консоль управления.

В K2 Cloud также ссылаются на исследование К2 Кибербезопасность: 64% специалистов считают главной угрозой 2025 года вирусы-шифровальщики, 28% — целевые APT-атаки, и 8% — DDoS. Компания уверена, что вовлечение баг-хантеров поможет закрыть слабые места до того, как ими воспользуются злоумышленники.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru