Microsoft отключила патч для уязвимости в ядре Windows по умолчанию
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Microsoft отключила патч для уязвимости в ядре Windows по умолчанию

Екатерина Быстрова 16 Июня 2023 - 11:58
...
Microsoft отключила патч для уязвимости в ядре Windows по умолчанию

Microsoft опубликовала опциональный патч (вернее — метод), устраняющий проблему раскрытия информации, которая затрагивает ядро нескольких версий ОС, включая Windows 10, Windows Server и Windows 11.

Несмотря на то что по шкале CVSS брешь получила 4,7 балла (средняя степень риска), Microsoft считает ее важной. В настоящее время уязвимость отслеживается под идентификатором CVE-2023-32019.

О баге сообщили исследователи из команды Google Project Zero. По их словам, он позволяет не прошедшему аутентификацию атакующему получить доступ к памяти привилегированного процесса.

Эксплуатация не требует прав администратора, однако условному злоумышленнику придется состыковать свою атаку с привилегированным процессом, запущенным другим пользователем в целевой системе. Интересно, что патч для CVE-2023-32019, выпущенный в рамках июньского набора, по умолчанию отключен.

Как объясняет сама Microsoft, пользователи должны внести изменения в реестр ОС, чтобы активировать фикс.

«Чтобы избавиться от CVE-2023-32019, установите июньский набор патчей. После этого для активации фикса нужно внести изменения в реестр, исходя из используемой версии операционной системы», — пишет техногигант из Редмонда.

В Microsoft не стали распространяться насчёт причин, по которым разработчики отключили фикс по умолчанию. Однако есть информация, что в будущих апдейтах его активируют. Поскольку пока непонятно, может ли патч негативно повлиять на работу ОС, специалисты советуют подождать с правкой реестра.

Если же вы всё-таки хотите активировать патч вручную, нужно добавить значение ключа HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides в соответствии с установленной ОС:

  • Для Windows 10 20H2, 21H2, 22H2: добавьте значение DWORD с именем 4103588492 и параметром 1.
  • Для Windows 11 21H2: добавьте значение DWORD с именем 4204251788 и параметром 1.
  • Для Windows 11 22H2: добавьте значение DWORD с именем 4237806220 и параметром 1.
  • Для Windows Server 2022: добавьте значение DWORD с именем 4137142924 и параметром 1.
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Московском регионе задержаны предполагаемые авторы вредоноса Медуза
Татьяна Никитина 30 Октября 2025 - 16:38
ТрояныСоответствие законодательству РФ Домашние пользователиГосударство
В Московском регионе задержаны предполагаемые авторы вредоноса Медуза

Полиция Москвы и Подмосковья задержала троих айтишников. Молодые люди подозреваются в причастности к созданию и распространению вредоносной программы «Медуза», а также к использованию ее в атаках на территории России.

В ходе расследования выяснилось, что ворующий данные зловред был создан около двух лет назад и продвигался через хакерские форумы. В мае этого года он засветился в атаке на одно из учреждений Астраханской области.

Те же вирусописатели создали еще один вредоносный продукт — бот, умеющий обходить средства защиты данных.

Следственным управлением УМВД по Астраханской области возбуждено уголовное дело по признакам преступления, предусмотренного ч. 2 ст. 273 УК РФ (создание / распространение / использование вредоносных программ в составе ОПГ, до пяти лет лишения свободы).

В ходе обысков у фигурантов были изъяты компьютерная техника, средства связи, банковские карты и другие предметы, имеющие доказательственное значение. Задержанным избраны различные меры пресечения, полиция пытается выявить других соучастников и дополнительные свидетельства противоправной деятельности.

О какой «Медузе» идет речь, можно только гадать. В пресс-релизе МВД РФ сказано, что зловред предназначен «для хищения учетных данных, сведений о криптокошельках и другой компьютерной информации».

По всей видимости, речь идет о Meduza Stealer, а не о банковском трояне Medusa, заточенном под Android, и уж явно не о шифровальщике с тем же именем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В МФТИ создали ML-алгоритм для выявления криптокошельков мошенников
Новость
В МФТИ создали ML-алгоритм для выявления криптокошельков мош...
Большая часть транспортных систем будет отнесена к КИИ
Новость
Большая часть транспортных систем будет отнесена к КИИ
По России массово распространяется мошенничество с утильсбором
Новость
По России массово распространяется мошенничество с утильсбор...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.