Обновление KB4579311 для Windows 10 приводит к сбою в работе Проводника

Обновление KB4579311 для Windows 10 приводит к сбою в работе Проводника

После выпуска пакета KB4579311 для Windows 10 на тематических форумах появились многочисленные жалобы на сбои, падение производительности и другие проблемы. Эксперты BleepingComputer провели расследование и разработали рекомендации для тех, кто столкнулся с этими неприятностями.

Накопительное обновление KB4579311 для Windows 10 и Windows Server версии 2004 вышло в рамках октябрьского «вторника патчей». Как оказалось, установить его удалось далеко не всем. Многим пользователям система вернула ошибку (0x800f081f, 0x8007000d, 0x800f0988 и др.), у некоторых зависла подпрограмма инсталляции. При этом обычные способы поиска и устранения неполадок — с помощью команды sfc /scannow, антивирусных сканов, путем обновления драйверов — не помогали. В BleepingComputer выяснили, что успешную установку KB4579311 гарантирует обновление на месте с созданием установочного носителя при помощи утилиты Windows 10 Media Creation Tool.

К сожалению, проблемы с загрузкой системы и сбои, на которые ныне жалуются форумчане, стали привычным явлением при установке обновлений Windows. На этот раз некоторые пользователи также столкнулись с отказом Проводника Windows: после входа в систему он многократно стартует и вновь закрывается, прежде чем вывести на экран рабочий стол. Исследователи попробовали поставить KB4579311 на свои компьютеры и на одном из них получили схожий эффект.

Зафиксированы также такие жалобы, как устойчивые сбои в работе Проводника, зависание Windows, снижение быстродействия, отказ установленных игр.

Эксперты предположили, что основной причиной всех этих неприятностей является большое разнообразие съемных устройств и драйверов, работающих на Windows-машинах. Чтобы избавиться от проблем, эксперты советуют сделать следующее:

  • деинсталлировать пакет KB4579311;
  • после этого обновить по возможности графические и аудиодрайверы, драйверы Intel и сменных накопителей;
  • убедившись, что все драйверы обеспечены новейшей версией, повторно инициировать установку KB4579311.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru