CISA и МВБ США предупредили о кибергруппах, эксплуатирующих PrintNightmare

CISA и МВБ США предупредили о кибергруппах, эксплуатирующих PrintNightmare

CISA и МВБ США предупредили о кибергруппах, эксплуатирующих PrintNightmare

Согласно данным Агентства по кибербезопасности и защите инфраструктуры (CISA) США, сразу несколько киберпреступных группировок эксплуатируют в атаках уязвимость PrintNightmare. Поэтому всем государственным учреждениям CISA настоятельно рекомендует установить все доступные патчи.

К слову, об активной эксплуатации всем известной бреши сообщили и представители Microsoft, однако техногигант из Редмонда пока не уточнил, что это именно за атаки и кто за ними стоит.

Если вы вдруг пропустили шумиху вокруг PrintNightmare, то отметим, что эта уязвимость (CVE-2021-34527) затрагивает Windows-службу Print Spooler. В этом месяце PrintNightmare усугубилась ещё и непонятной ситуацией с патчами: кто-то говорил, что фикс можно обойти, а Microsoft утверждала, что нормально устранила брешь.

Известно, что потенциальный злоумышленник может использовать PrintNightmare для удалённого выполнения кода на уязвимых компьютерах. Несмотря на то, что атакующий должен пройти аутентификацию, запущенный код будет работать с правами SYSTEM, что подразумевает полную компрометацию системы.

«Успешная эксплуатация позволяет киберпреступнику быстро скомпрометировать всю инфраструктуру атакуемой организации», — пишет в своём сообщении CISA.

Агентство вместе с Министерством внутренней безопасности США проинформировали госучреждения об опасности и настоятельно порекомендовали в срочном порядке установить вышедшие в июле патчи от Microsoft. Также находящимся в зоне риска учреждениям стоит отключить службу Print Spooler.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обновление Windows 11 снова доступно для игроков с Easy Anti-Cheat

У Microsoft наконец-то дошли руки до игроков, которых раздражал синий экран смерти при попытке обновиться до Windows 11 версии 24H2. Всё дело было в конфликте с Easy Anti-Cheat — популярной системой античита, которая используется во множестве онлайн-игр вроде Apex Legends, Rust, Fortnite и даже ELDEN RING.

Проблема всплыла в июне: при запуске некоторых игр Windows просто внезапно перезагружалась или выбрасывала BSOD с ошибками, связанными с ntoskrnl.exe или EasyAntiCheat_EOS.exe. Тогда Microsoft даже выпустила срочное обновление (KB5063060), чтобы хоть как-то приглушить панику среди геймеров.

И вот — хорошая новость: 24 июля компания официально сняла ограничение, не дававшее установить новое обновление Windows на устройства с Easy Anti-Cheat. Теперь, если у вас не стоит других блокировок, можно спокойно обновляться через Windows Update.

Хотя есть нюанс: некоторые компьютеры всё ещё могут показывать предупреждение о несовместимой версии Easy Anti-Cheat. Но, по словам Microsoft, если запустить и обновить одну из часто используемых игр, античит подтянет нужную версию сам.

Важно: BSOD больше не будет даже при наличии старой версии античита — если только вы не запускаете с ним игру.

Вообще, это не первая такая история. Ранее Microsoft уже блокировала обновления для некоторых моделей с Intel Alder Lake+ и vPro из-за сбоев в игре Asphalt 8 и тех же синих экранов. А ещё проблемы были у пользователей AutoCAD и Safe Exam Browser — но и эти блокировки уже сняты.

Если вы всё ещё сидите на старой версии Windows 11 из-за «проблем с играми» — самое время проверить обновления.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru