Microsoft опубликовала способ обхода BSOD на Lenovo ThinkPad

Microsoft опубликовала способ обхода BSOD на Lenovo ThinkPad

Microsoft наконец опубликовала инструкцию, подробно описывающую способ избавиться от BSOD на ноутбуках серии Lenovo ThinkPad. Напомним, что данная проблема возникла после выхода августовского набора патчей для систем Windows 10 2004. Эти же обновления сломали биометрическую аутентификацию Windows Hello.

Жалобы пользователей посыпались после установки апдейта под идентификатором KB566782, предназначенного для Windows 10 2004. Лэптопы Lenovo ThinkPad, выпущенные в 2019 и 2020 годах, стали слишком часто «падать» в BSOD.

Примечательно, что сама Microsoft считает, что проблема закралась в июльское обновление патчей, а именно — KB4568831 (предварительная версия, вышедшая 31 июля 2020 года).

Ранее Lenovo со своей стороны предложила затронутым пользователям отключать настройку Enhanced Windows Biometric Security в BIOS. Как выяснила корпорация, баг возникал из-за работы «родного» приложения Lenovo Vantage, предназначенного для обновления драйверов в системе.

Microsoft более подробно описала проблему, указывая на причины, проявления и обход бага. Также техногигант обратил внимание на минус текущего варианта обхода BSOD — пользователи подвергают себя риску.

«Описанный метод оставляет сеть уязвимой к кибератакам и вредоносным программам. Мы не рекомендуем прибегать к этому способу, однако всё равно приводим его. Используйте инструкцию на свой страх и риск», — пишет Microsoft.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Майский набор патчей Microsoft устранил 4 критические дыры, три 0-day

Microsoft выпустила майский набор патчей, устраняющий 55 уязвимостей, четыре из которых получили статус критических. Помимо этого, в связке пропатченных багов значатся три бреши нулевого дня (0-day), поэтому пользователям рекомендуют не тянуть с установкой апдейтов.

Согласно опубликованной Microsoft информации, среди затронутых продуктов есть Internet Explorer, .NET Core и Visual Studio, а также сама ОС Windows 10 и Microsoft Office.

Три 0-day уязвимости получили следующие идентификаторы:

  • CVE-2021-31204 — возможность повышения прав в .NET и Visual Studio.
  • CVE-2021-31207 — обход защитных мер в Microsoft Exchange Server.
  • CVE-2021-31200 — возможность удалённого выполнения кода.

Самой интересной уязвимостью, устранённой с выходом майского набора патчей, специалисты назвали CVE-2021-31166. Исследователи из Zero Day Initiative описали её так:

«CVE-2021-31166 позволяет удалённо выполнить вредоносный код и затрагивает стек протоколов HTTP. В случае успешной эксплуатации брешь позволяет атакующему, не прошедшему аутентификацию, выполнить код на уровне ядра. Для этого злоумышленнику нужно всего лишь отправить специально созданный пакет уязвимому серверу».

«Принцип уязвимости открывает возможность для червеподобных атак, поэтому обязательно включите патчинг этой дыры в список своих задач».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru