Microsoft объяснила ошибку 0x80070643 при обновлении WinRE

Microsoft объяснила ошибку 0x80070643 при обновлении WinRE

Microsoft объяснила ошибку 0x80070643 при обновлении WinRE

Если при установке апрельского обновления для среды восстановления Windows (WinRE) вы внезапно столкнулись с ошибкой 0x80070643, не паникуйте — всё под контролем. Microsoft уже подтвердила: ошибка выглядит пугающе, но на самом деле — ложная тревога.

Обновления KB5057589 для Windows 10 (версии 22H2 и 21H2) и KB5057588 для Windows Server 2022 выдают некоторым пользователям сообщение:

0x80070643 – ERROR_INSTALL_FAILURE

Хотя текст намекает на полный провал установки, Microsoft уверяет: на самом деле обновление проходит успешно, просто система путается, когда одновременно висит другое обновление в ожидании перезагрузки.

Что делать?

Ничего! Ошибка исчезнет сама после следующей проверки обновлений и перезагрузки компьютера. После этого Windows поймёт, что всё на месте, и не будет снова предлагать установить «проваленное» обновление.

Microsoft уже работает над исправлением, которое должно окончательно закрыть этот баг в будущих апдейтах.

Интересно, что похожая ошибка 0x80070643 уже возникала ранее — в начале 2024 года. Тогда Microsoft предложила пользователям самостоятельно переразметить раздел WinRE, потому что быстрого патча не планировалось.

Это вызвало волну атак под видом «техподдержки», в которых злоумышленники с помощью вредоносных PowerShell-скриптов устанавливали инфостилеры (вредоносные программы для кражи данных). Позже Microsoft решила отозвать проблемные обновления.

Сейчас же ситуация куда спокойнее — ошибка безвредна, и никакой ручной работы от вас не требуется.

Малый бизнес оказался любимой добычей брокеров доступа в даркнете

Миф под названием «мы маленькие, кому мы нужны» снова получил по голове статистикой. Эксперты Kaspersky Digital Footprint Intelligence изучили сотни объявлений в даркнете о продаже первоначального доступа к корпоративным системам и выяснили: чаще всего злоумышленники целятся именно в малый и средний бизнес.

Речь идет о публикациях за январь–апрель 2026 года и аналогичный период 2025 года.

По данным исследования, в 2026 году более половины объявлений были связаны с небольшими компаниями: 40% приходилось на малый бизнес, еще 20% — на средние предприятия.

Такие объявления размещают брокеры первоначального доступа — Initial Access Brokers. Они продают не сами украденные данные, а вход в инфраструктуру компании: учётные записи, VPN-доступы, RDP, панели администрирования и другие способы попасть внутрь корпоративных систем. Дальше этот доступ могут купить уже другие злоумышленники — например, операторы программ-вымогателей или мошеннические группы.

В объявлениях продавцы обычно указывают регион компании, отрасль, примерный доход и тип доступа. Для покупателей это почти витрина: выбирай жертву по бюджету, стране и удобству взлома.

По словам аналитика Kaspersky Digital Footprint Intelligence Екатерины Белобородовой, средние компании не менее привлекательны для злоумышленников, чем малые: они уже представляют финансовый интерес, но часто защищены слабее крупного бизнеса. У них меньше бюджета, меньше ИБ-специалистов и меньше возможностей постоянно отслеживать угрозы.

Именно поэтому подход «мы не банк и не корпорация, нас не тронут» больше не работает. Для киберпреступников малый и средний бизнес — не случайная жертва, а нормальный рыночный сегмент.

RSS: Новости на портале Anti-Malware.ru