Последние обновления Windows Server вырубили Microsoft Defender

Татьяна Никитина 25 Ноября 2021 - 17:06

Домашние пользователи

Корпорации

Windows

Microsoft

Microsoft Windows Defender

Уязвимости программ

Ошибки конфигурации программ

Патчи

...

Последние обновления Windows Server вырубили Microsoft Defender

После установки ноябрьских апдейтов для Windows Server 2019 и 2022 некоторые пользователи обнаружили, что у них перестал запускаться Microsoft Defender for Endpoint. Разработчик подтвердил наличие проблемы и пообещал все исправить к следующему выпуску, то есть к новому году.

Речь идет о накопительных обновлениях KB5007205 (Windows Server 2022) и KB5007206 (Windows Server 2019). Согласно пояснению Microsoft, защита конечных точек могла отвалиться только на установках Windows Server Core, а Windows 10 проблема вообще не затронула.

Репортер BleepingComputer также обратил внимание на жалобы твиттерян на отказ защиты реального времени после обновления антивирусных баз Defender (апдейты 1.353.1477.0, 1.353.1481.0 и 1.353.1486.0). Судя по обсуждению в ветке, Microsoft устранила этот баг в выпуске 1.353.1502.0 (текущая версия на 25 ноября — 1.353.1553.0), однако после его установки лучше выполнить аппаратный сброс — для полного восстановления функций.

Кстати, это не первый конфуз в ходе усовершенствования защитника Windows в этом году. Весной Microsoft пришлось в срочном порядке шлифовать его движок, так как антивирус после обновления вдруг начал стремительно пожирать пространство на диске C: —заполнять свое хранилище множеством мусорных файлов.

Новейшие обновления от Microsoft создали и другую проблему для пользователей ее ОС — нарушили процедуры обновления и восстановления программ с помощью установщика Windows. Этот баг устранили на днях, исправленные коды включены в состав необязательных обновлений KB5007253 и KB5007262.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 13 Ноября 2025 - 13:57

macOS Трояны Домашние пользователи

Троянские Zoom и Teams используют AppleScript для обхода macOS Gatekeeper

Распространители macOS-зловредов активно осваивают обход системной защиты с помощью AppleScript. За последние месяцы число вредоносных .scpt, выдаваемых за деловые документы либо апдейты Zoom и Microsoft Teams, заметно умножилось.

По умолчанию файлы в таком формате открываются в Script Editor двойным щелчком. Злоумышленники скрывают встроенные команды за большим количеством пустых строк и используют социальную инженерию, чтобы вынудить жертву нажать Run или Command+R для запуска скрипта — даже из карантина Gatekeeper.

Вредоносные .scpt раздаются с сайтов в заархивированном виде — как ZIP либо DMG. При их извлечении пользователю для пущей убедительности отображается поддельный документ (предложение сотрудничества, выгодного вложения и т. п.) или кастомная иконка приложения.

Когда Apple закрыла возможность запуска неподписанного софта в macOS с согласия юзера (клик правой кнопкой мыши > «открыть»), авторам атак пришлось искать альтернативные пути обхода Gatekeeper.

Применять с этой целью AppleScript первыми начали APT-группы, в частности, BlueNoroff. Новая тактика оказалась эффективной, и ее вязли на вооружение распространители коммерческих зловредов.

Так, в настоящее время этот вектор используют стилеры — Odyssey и MacSync. Фейки Zoom, Teams и других популярных программ пока плохо детектятся на VirusTotal.

Последние обновления Windows Server вырубили Microsoft Defender

Читайте также