Новый внеплановый апдейт Windows 10 устраняет проблемы с открытием PDF

Новый внеплановый апдейт Windows 10 устраняет проблемы с открытием PDF

Новый внеплановый апдейт Windows 10 устраняет проблемы с открытием PDF

Корпорация Microsoft выпустила внеочередное обновление для Windows 10, чтобы устранить проблемы с просмотром PDF-документов, на которые начали жаловаться пользователи. Установка апдейта необязательна, хотя он поможет также окончательно вычистить Adobe Flash из системы.

Пакет KB5004760 адресован пользователям Windows 10 версий 2004, 20H2, and 21H1. Судя по описанию возможных сюрпризов, которые может повлечь установка этого обновления, проблемы с PDF вызвала автозамена кода Microsoft Edge, произошедшая в рамках апрельского «вторника патчей».

После этого некоторые юзеры обнаружили, что не могут открыть документы PDF с помощью Internet Explorer 11 и программ, использующих 64-битную версию элемента управления WebBrowser (позволяет дублировать функции IE в приложении). При использовании плагина Adobe Acrobat документ PDF иногда отображался как сплошной серый фон.

В таких случаях установка KB5004760 может оказаться полезной. Других исправлений этот апдейт не несет — в отличие от недавнего KB5003690, который тоже вышел вне очереди, но просуммировал все скопившиеся фиксы.

Обновление KB5003690 устраняет в основном проблемы с производительностью, которые возникли у геймеров после установки KB5000842 и апрельских патчей для Windows 10.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Возвращение PassiveNeuron: группа атаковала серверы госорганизаций

Эксперты Kaspersky GReAT сообщили о волне атак кибергруппы PassiveNeuron, которая продолжалась с декабря 2024 по август 2025 года. Под удар попали правительственные, финансовые и промышленные организации в Азии, Африке и Латинской Америке. Главная особенность этой кампании — фокус на Windows Server.

«Лаборатория Касперского» впервые обнаружила PassiveNeuron в июне 2024 года. После полугодового перерыва злоумышленники вновь активизировались в декабре. На этот раз они использовали сразу три инструмента для закрепления в сетях жертв:

  • известный фреймворк Cobalt Strike,
  • а также два новых инструмента — бэкдор Neursite и имплант NeuralExecutor.

Neursite оказался модульным бэкдором, который собирает системную информацию, управляет процессами и может перенаправлять сетевой трафик через заражённые устройства. Это позволяет злоумышленникам незаметно перемещаться по сети.

NeuralExecutor — созданный на .NET имплант, способный получать команды с серверов злоумышленников, загружать дополнительные модули и выполнять их.

Во время анализа специалисты обратили внимание на необычные детали — в некоторых образцах функций встречались строки с кириллическими символами. Исследователи считают, что это, скорее всего, ложный след: злоумышленники могли специально вставить такие элементы, чтобы запутать экспертов по киберразведке.

По словам эксперта Kaspersky GReAT Георгия Кучерина, злоумышленники всё чаще нацеливаются на серверы, доступные из интернета:

«Серверы часто являются основой корпоративных сетей. Один успешный взлом может открыть путь к критически важным системам. Поэтому необходимо регулярно проверять серверные приложения и сокращать поверхность атаки».

Эксперты напоминают: поддержание актуальных обновлений, сегментация сетей и постоянный мониторинг трафика — ключевые меры, которые помогают защитить инфраструктуру от подобных кампаний.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru