Счет жертвам DeadBolt пошел на тысячи, QNAP принудительно обновила прошивки
Главная » Новости

Счет жертвам DeadBolt пошел на тысячи, QNAP принудительно обновила прошивки

Татьяна Никитина 28 Января 2022 - 15:11
...
Счет жертвам DeadBolt пошел на тысячи, QNAP принудительно обновила прошивки

Ввиду роста угрозы заражения шифровальщиком DeadBolt тайваньский производитель NAS-устройств отважился на решительный шаг. Призвав пользователей обновить ОС до последней версии, QNAP не стала ждать, когда те последуют ее совету, и автоматом спустила апдейт на все установки.

О появлении нового зловреда, шифрующего данные в NAS-хранилищах, стало известно в начале этой недели. В алерте на сайте BleepingComputer эксперты отметили, что им удалось выявить как минимум 15 жертв DeadBolt. В настоящее время Shodan выдает 1160 таких результатов, Censys.io — 3587.

Компания QNAP тоже опубликовала предупреждение, порекомендовав клиентам обновить QTS, а также отключить UPnP и проброс портов. В тот же день вечером вендор принял собственные меры защиты — принудительно обновил прошивки пользователям до версии 5.0.0.1891, притом даже там, где автообновление отключено.

К сожалению, эта акция прошла не совсем гладко. Некоторые пользователи стали жаловаться, что апдейт обрушил iSCSI-связь. Те, кто выкупил дешифратор и начал восстанавливать данные, обнаружили, что процесс прервался: после установки апдейта экран DeadBolt с полем ввода ключа пропал, а исполняемый файл зловреда исчез из системы.

В ответ на многочисленные жалобы, озвученные в Reddit, представитель QNAP заявил: повсеместное обновление ОС необходимо, чтобы остановить текущие атаки. Поскольку пользователи обычно не торопятся устанавливать патчи, в компании решили ускорить этот процесс.

Каким образом принудительный апдейт может защитить устройства пользователей от DeadBolt, в сообщении QNAP не поясняется. Последний раз QTS обновлялась в декабре; спецзащиты от DeadBolt эта сборка содержать не может. В BleepingComputer не исключают, что зловред проникает в системы через какую-то старую дыру, и обновление прошивки способно устранить эту лазейку.

Если это так, то жесткие меры QNAP немного запоздали: DeadBolt успел поразить тысячи NAS-устройств. Согласно Shodan и Censys, больше прочих от атак зловреда пострадали жители США, Франции, Тайваня, Великобритании и Италии.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft подтвердила баг в Windows: UAC блокирует установку приложений
Екатерина Быстрова 05 Сентября 2025 - 10:14
Windows Ошибки конфигурации программ Домашние пользователиКорпорации Microsoft
Microsoft подтвердила баг в Windows: UAC блокирует установку приложений

Microsoft признала серьёзный баг в Windows, из-за которого миллионы пользователей сталкиваются с проблемами при установке и запуске приложений. Ошибка связана с обновлением за август 2025 года (KB5063878), выпущенным для закрытия уязвимости CVE-2025-50173.

Обновление действительно исправило критическую брешь, но заодно породило новую проблему: при обычных действиях с программами система начала требовать права администратора.

Пользователи Windows 10 и Windows 11 теперь видят окна запроса UAC, когда запускают восстановление приложений через Windows Installer.

Под удар попали популярные программы — Autodesk AutoCAD, Civil 3D, Inventor CAM и даже Microsoft Office Professional Plus 2010. В особо тяжёлых случаях установка Office обрывается с ошибкой 1730, полностью блокируя процесс.

Ситуация выглядит так:

  • UAC срабатывает при запуске MSI-восстановления.
  • Проблемы возникают при первом запуске приложений Autodesk после входа в систему.
  • Ошибки появляются при установке программ, которые настраиваются «под пользователя».
  • Зависает процесс при использовании Active Setup и при деплое через Configuration Manager.

Microsoft называет это «небольшой» проблемой — то есть временные обходные пути есть, но окончательного решения пока нет. Компания советует запускать приложения от имени администратора через контекстное меню, но, очевидно, это не поможет там, где у пользователя просто нет админских прав.

Для корпоративных клиентов доступен Known Issue Rollback (KIR) — специальная политика, которую можно включить через поддержку Microsoft. Но вендор отдельно подчёркивает: отключать механизмы безопасности ради обхода бага крайне нежелательно.

Полный фикс обещают внедрить в одном из будущих обновлений Windows. Он должен позволить админам задавать список приложений, которые смогут выполнять операции MSI без лишних запросов UAC. Точных сроков пока нет.

Под удар попали не только «домашние» версии Windows 10 и 11 (24H2, 23H2, 22H2, 21H2), но и корпоративные редакции, а также Windows Server 2022 и 2025.

История ещё раз показывает: любая попытка усилить безопасность в Windows может аукнуться проблемами с удобством. Microsoft придётся искать баланс — как защитить пользователей и не свести на нет их рабочие процессы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
iPhone и Android: RCS-переписки станут защищёнными в iOS 26
Новость
iPhone и Android: RCS-переписки станут защищёнными в iOS 26
Злоумышленники зазывают на видеоконференцию с дипфейком губернатора
Новость
Злоумышленники зазывают на видеоконференцию с дипфейком губе...
Рег.ру предоставил облачные мощности для сервиса Novomail
Новость
Рег.ру предоставил облачные мощности для сервиса Novomail

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.