Апдейт для Windows 10 под номером KB5034441 выдаёт ошибку 0x80070643

Апдейт для Windows 10 под номером KB5034441 выдаёт ошибку 0x80070643

Апдейт для Windows 10 под номером KB5034441 выдаёт ошибку 0x80070643

Пользователи Windows 10 по всему миру жалуются на очередные проблемы ежемесячного набора обновлений. На этот раз один из январских патчей под номером KB5034441 выдаёт при установке ошибку 0x80070643.

Напомним, в январе Microsoft устранила 49 уязвимостей, из которых 12 — RCE. Один из апдейтов (KB5034441) должен закрыть брешь под идентификаторов CVE-2024-20666, позволяющую обойти шифрование BitLocker.

Тем не менее при попытке установить обновление пользователи получают ошибки 0x80070643:

Скриншот BleepingComputer

 

Чтобы понять причину обрывающейся инсталляции, можно обратиться к опубликованному Microsoft документу, в котором разработчики отмечают, что пользователи могут столкнуться с ошибкой вида «Windows Recovery Environment servicing failed, (CBS_E_INSUFFICIENT_DISK_SPACE)».

Несмотря на то что выдаётся стандартное сообщение «0x80070643 - ERROR_INSTALL_FAILURE», становится ясно, что корень проблемы лежит в недостаточно большом разделе восстановления для образа Windows RE (winre.wim).

 

Единственное, что на данный момент может предложить Microsoft, — создать больший по размеру раздел восстановления, чтобы обновление успешно установило новую версию Windows Recovery Environment (WinRE).

Опытные пользователи могут обратиться к инструкции от Microsoft, с помощью которой можно самостоятельно пофиксить баг. Обычным юзерам настоятельно рекомендуют дождаться фикса от разработчиков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru