Остерегайтесь фейковых сборок Windows 11, содержащих набор вредоносов

Екатерина Быстрова 26 Июля 2021 - 08:43

Домашние пользователи

Windows

Лаборатория Касперского

Трояны

Потенциально опасные программы

Рекламные программы

...

Остерегайтесь фейковых сборок Windows 11, содержащих набор вредоносов

В «Лаборатории Касперского» предостерегли пользователей от скачивания поддельных образов ещё не вышедшей операционной системы Windows 11. Киберпреступники, как всегда, используют шумиху вокруг новой версии ОС для того, чтобы подсунуть жертвам вредоносные программы.

Скачать и протестировать предварительную сборку Windows 11 можно уже сейчас, поэтому любопытные пользователи, само собой, не хотят упускать такую возможность. Также тестовый билд пытаются заполучить журналисты (чтобы перечислить своей аудитории нововведения) и разработчики софта (чтобы проверить совместимость своих программ с новой версией системы).

Microsoft, конечно, разрешает загрузить Windows 11 с официального сайта, однако некоторые всё равно заходят на сторонние источники в поисках сборки. Именно на таких ресурсах, по словам «Лаборатории Касперского», можно наткнуться на вредонос, замаскированный под Windows 10.

На один из таких файлов как раз наткнулись специалисты антивирусной компании. У него было имя «86307_windows 11 build 21996.1 x64 + activator.exe», а его размер составлял 1,75 ГБ. Выглядит как реальная сборка Windows, не правда ли?

Если запустить этот исполняемый файл, откроется установщик, который выглядит в точности как мастер инсталляции Windows. Однако его основная задача — загрузить и запустить другой, более интересный файл.

Он тоже является установщиком и даже содержит лицензионное соглашение. Файл «представляется» пользователю как «менеджер загрузки активатора 86307_windows 11 build 21996.1 x64». Если внимательно прочитать соглашение (что делают далеко не все пользователи), можно отметить, что там есть пункт про установку «спонсорского софта».

Как только жертва со всем согласится, на её компьютер установится целая пачка вредоносных программ.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Апреля 2026 - 13:41

Linux Windows macOS Уязвимости программ Домашние пользователи Корпорации Microsoft

Microsoft срочно выпустила патч для .NET 10 из-за критической уязвимости

Microsoft выпустила внеплановое обновление для .NET 10. После апрельского набора патчей часть пользователей начала жаловаться на сбои с расшифровкой данных в приложениях на .NET 10.0.6. В ходе разбора проблемы компания обнаружила ещё и уязвимость CVE-2026-40372 с 9,1 балла из 10 по CVSS.

Microsoft уже выпустила заплатку в версии .NET 10.0.7. Проблема затрагивает пакет Microsoft.AspNetCore.DataProtection.

Согласно описанию Microsoft, ошибка в механизме аутентифицированного шифрования могла привести к повышению привилегий: атакующий получал возможность подделывать аутентификационные cookies и расшифровывать часть защищённой нагрузки.

В худшем сценарии это открывает путь к получению прав SYSTEM, чтению файлов и изменению данных.

Особенно неприятный момент в том, что под удар в первую очередь попали не Windows. Microsoft указывает, что уязвимость касается всех ОС с .NET 10.0.6, а также некоторых конфигураций, где приложение использует версии пакета Microsoft.AspNetCore.DataProtection от 10.0.0 до 10.0.6 через NuGet и работает, например, на Linux или macOS.

Чтобы закрыть дыру и одновременно исправить проблемы с расшифровкой, Microsoft выпустила .NET 10.0.7 как внеочередной патч. По данным Microsoft Update Catalog, обновление вышло 21 апреля 2026 года под KB5091596. После установки компания рекомендует проверить версию через dotnet --info, а затем пересобрать и заново развернуть зависимые приложения.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!