Ряд приложений на Windows вылетает из-за графических драйверов Intel

Ряд приложений на Windows вылетает из-за графических драйверов Intel

Ряд приложений на Windows вылетает из-за графических драйверов Intel

Microsoft объяснила причину сбоев в работе приложений, использующих DirectX. Проблема возникла после установки ноябрьских обновлений для системы Windows и связана с устаревшими драйверами Intel.

Столкнувшиеся с багом пользователи наблюдали ошибку apphelp.dll (Application Compatibility Client Library) при запуске приложений, которые задействуют DirectX. Всему виной графические драйверы.

«Если вы используете графические драйверы Intel версий с 26.20.100.7463 по 30.0.101.1190 на компьютерах под управлением Windows, велика вероятность столкнуться с ошибкой apphelp.dll», — пишет корпорация.

«Баг может проявляться периодически, но при этом он затрагивает приложения, которые используют DirectX или Direct3D для частичного или полного рендеринга контента».

Проблема встречается как на серверных версиях ОС (Windows Server 2022), так и на клиентских (Windows 11 22H2, Windows 10 22H2, Windows 11 21H2, Windows 10 21H2, Windows 10 20H2 и Windows 10 Enterprise LTSC 2019).

Microsoft уже работает над фиксом и обещает выпустить его в ближайшее время. А пока можно попробовать побороть баг самостоятельно. Для этого будет достаточно установить версию драйверов от Intel под номером 30.0.101.1190 или более позднюю.

В ONLYOFFICE нашли цепочку уязвимостей: достаточно открыть один файл

Эксперты BI.ZONE обнаружили в ONLYOFFICE Desktop Editors цепочку уязвимостей OnlyShells, которая позволяла атакующему выполнить произвольный код и повысить привилегии в Windows. Жертве достаточно открыть специально подготовленный офисный документ.

Никаких макросов, кнопок «Разрешить содержимое» и долгих уговоров — атака относится к классу 1-click.

Сначала злоумышленник мог использовать сразу несколько уязвимостей для запуска своего кода в системе. Затем ещё одна проблема позволяла повысить права до привилегированного пользователя. В результате атакующий получал максимально широкий доступ к компьютеру.

Причиной стали недостаточная проверка пользовательских данных и устаревшие зависимости. Отдельным уязвимостям присвоили оценки до 6,4 по шкале CVSS 3.1, но в связке их опасность заметно возрастала.

По оценке BI.ZONE TDR, ONLYOFFICE используют около 30% российских компаний. Сам разработчик заявляет о более чем 15 млн пользователей по всему миру.

В BI.ZONE отмечают, что современные средства защиты могут не заметить сам момент эксплуатации цепочки. То есть пользователь просто открывает документ, а дальше система уже начинает жить немного не своей жизнью.

Разработчика уведомили в рамках ответственного раскрытия, после чего он выпустил исправление. Пользователям рекомендуют обновить ONLYOFFICE Desktop Editors до версии 9.3.0.

RSS: Новости на портале Anti-Malware.ru