Российского разработчика ракет пытаются атаковать через 0-day в MHTML

Татьяна Никитина 24 Сентября 2021 - 14:56

Уязвимость нулевого дня

Таргетированные атаки

...

Российского разработчика ракет пытаются атаковать через 0-day в MHTML

Эксперты Malwarebytes изучили образцы вредоносных документов Word, разосланных неделю назад на адреса российских организаций. Как оказалось, авторы имейл-атак пытались инфицировать целевые сети через эксплойт уязвимости CVE-2021-40444, которую Microsoft только что пропатчила.

Один из вложенных файлов содержал сообщение, написанное от имени отдела кадров Государственного ракетного центра имени В. П. Макеева. Сотрудника предприятия просили уточнить анкетные данные, заполнив форму и отправив результат по почте.

Проведенный в Malwarebytes анализ показал, что при открытии этого документа Microsoft Office движок MSHTML загружает элемент ActiveX, специально созданный для запуска вредоносного кода. Чтобы заполнить форму, получатель должен включить режим редактирования — этого действия достаточно, чтобы активировать эксплойт CVE-2021-40444.

Другой образец вредоносного вложения не совсем удачно имитировал запрос МВД РФ на предоставление личных данных в связи с текущим расследованием (обратите внимание на формулировку в заголовке — «незаконные преступления»).

Адресатов этого послания установить пока не удалось. В Malwarebytes полагают, что автором вредоносных рассылок вполне может оказаться какая-то APT-группа.

Патч для CVE-2021-40444 вышел 14 сентября, однако к тому моменту злоумышленники уже нашли новую лазейку и взяли на вооружение. Более того, они начали активно обмениваться эксплойтами и публиковать инструкции по их созданию, облегчая задачу коллегам по цеху.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 11:26

Windows GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации Microsoft

Microsoft упростила удаление Copilot из Windows 11 после волны недовольства

После месяцев навязчивого ИИ-энтузиазма Microsoft внезапно решила сделать то, чего пользователи Windows 11 ждали с самого появления Copilot: дать возможность нормально удалить его из системы. Без плясок с PowerShell, без шаманства с AppxPackage и без ощущения, что ты пытаешься выковырять Edge из Windows в 2018-м.

Как выяснило издание Windows Latest, в апрельском обновлении Windows 11 за 2026 год Microsoft добавила новую групповую политику — «Remove Microsoft Copilot app».

Причём политика удаляет не только обычный Copilot, но и Microsoft 365 Copilot — того самого ИИ-помощника, которого Microsoft активно запихивает в Office для обычных пользователей и корпоративных клиентов.

И тут особенно смешно вот что: компания добавила этот инструмент почти тайком. Видимо, после бесконечных жалоб, мемов и массового игнора ИИ-функций Microsoft решила действовать потише.

Сама логика работы политики тоже прекрасна. Copilot автоматически удалится только при выполнении нескольких условий:

Copilot и Microsoft 365 Copilot установлены в системе;
пользователь сам их отдельно не ставил;
Copilot не использовался больше 28 дней.

Новая политика работает в Windows 11 Pro, Enterprise, Education и LTSC. Владельцам домашней версии, как обычно, предлагают путь страданий через реестр.

Для этого нужно вручную создать раздел:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\WindowsAI

и добавить параметр:

RemoveMicrosoftCopilotApp = 1

После перезагрузки Copilot должен исчезнуть автоматически.

Ну а для тех, кто предпочитает старую добрую консольную хирургию, остаётся PowerShell:

Get-AppxPackage -AllUsers -Name "Microsoft.Windows.Ai.Copilot.Provider" | Remove-AppxPackage

Хотя сегодня всё стало заметно проще. Теперь Copilot можно удалить даже обычным правым кликом по приложению в меню «Пуск». Что звучит как достижение, хотя вообще-то так и должно было быть с самого начала.

Самое забавное во всей истории — Microsoft по-прежнему не спешит рассказывать, сколько людей реально пользуются Copilot на десктопах. И это, кажется, говорит о популярности функции лучше любой презентации.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!