Обновление Windows вызвало сбои RDP — Microsoft предлагает временный фикс

Обновление Windows вызвало сбои RDP — Microsoft предлагает временный фикс

Обновление Windows вызвало сбои RDP — Microsoft предлагает временный фикс

После установки январских обновлений Windows ряд пользователей обратил внимание на проблемы с подключениями по протоколу удалённого рабочего стола (RDP), включая сеансы Remote Desktop Services (RDS).

Об этом сообщила сама Microsoft в своём центре мониторинга обновлений Windows.

Скачок числа жалоб зафиксирован после выхода мартовского патча (KB5053598). В частности, пользователи могут сталкиваться с разрывом RDP-соединения через 65 секунд при подключении по UDP с устройств на Windows 11 24H2 к хостам на базе Windows Server 2016 и более ранних версий.

Microsoft уже выпустила временный фикс через Known Issue Rollback (KIR), который позволяет откатывать некритические обновления Windows без необходимости полного удаления патча.

Для восстановления стабильной работы RDP на управляемых корпоративных устройствах необходимо установить и настроить групповую политику Known Issue Rollback для KB5053598 (сборка 250314_20401) в Windows 11 24H2 и Windows Server 2025.

Системным администраторам предлагается использовать редактор групповой политики как на локальных устройствах, так и на уровне домена, чтобы выбрать нужную версию Windows и применить корректирующую настройку. После этого потребуется перезагрузка устройства.

Дополнительные инструкции по настройке KIR доступны на сайте поддержки Microsoft.

Как заверили в компании, окончательный фикс будет доступен в одном из следующих обновлений Windows, после чего надобность в ручной настройке групповой политики отпадёт.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

macOS-юзеров через ClickFix атакует Odyssey Stealer — переодетый Poseidon

Эксперты CYFIRMA обнаружили множество сайтов, использующих тактику Clickfix для раздачи вредоносных AppleScript. Как оказалось, целевой троян Odyssey — это обновленный, сменивший имя инфостилер Poseidon.

Вредоносные фейки используют тайпсквоттинг и имитируют легитимные финансовые сервисы, магазин приложений Apple для macOS и сайты новостей на рынке криптовалют.

При заходе на такую площадку пользователю отображается фейковый тест CAPTCHA в стиле Cloudflare с предложением скопировать и вставить в Терминал закодированную по Base64 команду.

В результате атаки ClickFix на машину жертвы с внешнего сервера загружается AppleScript для кражи данных. Обфускация не применяется, и это сильно облегчает анализ.

При заходе на поддельный сайт с Windows-устройства инструкции по копипасту соответствующим образом изменяются — визитера просят запустить Powershell, однако на момент анализа кнопка «»Скопировать» не работала.

 

Вредоносный скрипт создает на macOS-компьютере папку временных файлов для хранения краденого. Туда копируются конфигурационные данные из менеджеров паролей, сохраненные в Chrome, Firefox и Safari учетки; приватные ключи, сид-фразы для криптокошельков, токены аутентификации из 100+ расширений браузеров; файлы из папок «Рабочий стол» и «Документы», а также пароли, полученные с помощью фейковых системных подсказок.

Украденные данные впоследствии выводятся на серверы авторов атаки в виде ZIP-файла. По состоянию на 30 июня стилера Odyssey детектируют 22 из 62 антивирусов коллекции VirusTotal.

Анализ показал, что новобранец является результатом развития и ребрендинга Poseidon Stealer, а также форком AMOS Stealer. Его центры управления по большей части размещены в России. Жертвы — в основном жители США и ЕС; страны СНГ, по всей видимости, являются табу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru