Критический баг угрожает выполнением кода геймерам и серверам Minecraft

Екатерина Быстрова 10 Декабря 2021 - 09:13

...

Критический баг угрожает выполнением кода геймерам и серверам Minecraft

Недавно обнаруженная уязвимость затрагивает Java-версии популярной игры Minecraft и позволяет злоумышленникам выполнить вредоносный код на серверах и устройствах геймеров. Проблема, согласно сообщениям специалистов, кроется в утилите Log4j, предназначенной для логирования.

Как известно, Log4j используется во многих популярных фреймворках для разработчиков. Другими словами, от эксплойта может пострадать не только Minecraft, но и другие приложения.

Отдельные исследователи уже отметили постепенно разворачивающие сканирования Сети на наличие уязвимых серверов. На данный момент брешь ещё не получила CVE-идентификатор.

На форуме Spigot появилась информацию, согласно которой уязвимым версиями Minecraft являются релизы с 1.8.8 по 1.18. Другие игровые серверы — например, Wynncraft — также затронуты багом.

Веб-проект Hypixel посоветовал игрокам в Minecraft быть крайне осторожными, поскольку злоумышленники могут получить удалённый доступ к их компьютерам.

Стоит отметить, что эксплуатация уязвимости не так проста: киберпреступнику придётся учитывать не только версию Minecraft, но и версию Java-фреймворка, на котором работает игра.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 19 Января 2026 - 10:43

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Microsoft срочно исправила баги Windows 11 после январского обновления

Январское обновление Windows 11 за 2026 год не прошло без проблем: Microsoft официально признала, что Patch Tuesday принёс как минимум три серьёзных бага, два из которых уже пришлось срочно чинить внеплановыми патчами. Третий — всё ещё в ожидании.

Обновления вышли 13 января и затронули сразу несколько версий Windows и Windows Server — от Windows 11 25H2 до Windows 10 в рамках ESU.

Почти сразу после релиза пользователи начали массово жаловаться на сбои, и в итоге Microsoft была вынуждена вмешаться.

На данный момент Microsoft подтверждает три крупных бага:

1. Перестал работать Remote Desktop.

После установки январских обновлений (в частности, KB5074109 для Windows 11 25H2) RDP-подключения через приложение Windows App начали падать на этапе входа. Пользователь нажимает Connect — и вместо запроса учётных данных получает ошибку аутентификации.

Хорошая новость: проблема не затрагивает пользовательские данные и связана именно с Windows App, который не может корректно обработать окно ввода логина и пароля. Ещё лучше — баг уже исправлен.

2. Windows 11 23H2 отказывается выключаться.

Вторая проблема выглядит почти комично, но на практике сильно раздражает. На системах с включённым System Guard Secure Launch кнопки «Завершение работы» и «Гибернация» просто перезагружают компьютер.

Баг затрагивает только Windows 11 23H2, которая уже не поддерживается для домашних пользователей, так что в зоне риска в основном корпоративные клиенты. Microsoft подчёркивает, что случаев немного — и да, фикс тоже уже выпущен.

3. Outlook Classic падает. Тут пока без фикса.

А вот в случае с Outlook всё менее радужно. Microsoft подтвердила баг, из-за которого почтовый клиент перестаёт нормально запускаться при использовании POP-аккаунтов.

Приложение формально «открыто», но зависает в фоне и не появляется на экране. Временный костыль — открыть диспетчер задач, убить Outlook.exe и запустить его снова.

Важно: проблема не затрагивает пользователей Microsoft 365, но всем, кто использует POP и классический Outlook, январское обновление может изрядно испортить рабочий день. Фикса пока нет.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »