Windows Update избавится от устаревших драйверов ради безопасности

Екатерина Быстрова 23 Июня 2025 - 09:29

Домашние пользователи

Ошибки конфигурации программ

...

Windows Update избавится от устаревших драйверов ради безопасности

Microsoft объявила, что собирается регулярно удалять устаревшие драйверы из каталога Windows Update. Всё ради того, чтобы повысить безопасность и улучшить совместимость в экосистеме Windows.

Как объясняют в компании, идея проста: оставить только самые актуальные и надёжные драйверы, которые реально нужны пользователям. При этом важно, чтобы сама система оставалась защищённой — а старые драйверы могут быть уязвимы.

Первый этап «уборки» затронет драйверы, у которых уже есть более новые версии в Windows Update. Их не будут совсем удалять из системы, но просто перестанут предлагать пользователям — то есть драйвер потеряет свою «аудиторию» и больше не будет распространяться через этот механизм обновления.

Но если какой-то драйвер действительно нужен, производитель сможет его опубликовать повторно. Придётся, правда, убедительно обосновать такое стремление.

Microsoft подчёркивает, что это плановая мера: теперь такие чистки будут проводиться регулярно. Вдобавок к этому появятся новые правила публикации драйверов, чтобы вся система работала надёжно и безопасно.

Напомним, что в мае Microsoft уже сообщала о других изменениях — например, о прекращении работы Windows Metadata and Internet Services (WMIS) и новых правилах подписи тестовых драйверов из-за устаревания сертификатов. Мы, кстати, разбирали многое в статье «Как взлом сертификационного центра Microsoft поставили на поток?».

А совсем недавно компания представила обновлённые настройки безопасности для Windows 365 Cloud PC и Microsoft 365: теперь будет блокироваться доступ к SharePoint, OneDrive и Office через устаревшие протоколы аутентификации.

Так что курс на ужесточение безопасности — вполне очевиден.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 18 Декабря 2025 - 16:10

Windows Трояны Домашние пользователи Лаборатория Касперского

Stealka: новый троян для Windows крадёт всё — от паролей до карт

Новая угроза для компьютеров на Windows — троян Stealka. Его обнаружили эксперты «Лаборатории Касперского». Зловред специализируется на краже данных и старается действовать максимально незаметно: пользователь может долго не подозревать, что с его устройства утекают логины, пароли, платёжная информация и данные криптокошельков.

Больше всего атак Stealka специалисты зафиксировали в России, но география явно шире — заражения также нашли в Турции, Бразилии, Германии и Индии.

Злоумышленники делают ставку на маскировку. Троян прячут под видом модов и читов для игр, «активаторов» программ и других популярных загрузок. Распространяют его как через известные платформы вроде GitHub и SourceForge, так и через специально созданные сайты, которые внешне могут выглядеть как игровые порталы или фан-ресурсы.

Причём поддельные страницы часто выглядят очень правдоподобно — по мнению экспертов, при их создании могли использоваться ИИ-инструменты. Для дополнительного «успокоения» пользователей на некоторых сайтах перед скачиванием даже показывают фейковый процесс проверки файла якобы антивирусом.

Stealka создан на базе другого стилера — Rabbit Stealer, но получил расширенные возможности. Основная цель — данные из браузеров: сохранённые пароли, автозаполнение, платёжная информация. Помимо этого, троян собирает сведения о системе, список установленных программ и запущенных процессов.

На этом он не останавливается: Stealka умеет делать скриншоты экрана, а в отдельных случаях — догружать на заражённый компьютер майнер. Также он вытягивает данные из криптокошельков, мессенджеров, почтовых клиентов, приложений для заметок и даже игровых проектов.

Как отмечают в «Лаборатории Касперского», злоумышленники могут использовать уже украденные учётные данные для дальнейшего распространения зловреда. В одном из случаев заражённый мод для GTA V был загружен на специализированный сайт с взломанного аккаунта.

Продукты «Лаборатории Касперского» уже детектируют угрозу под именем Trojan-PSW.Win64.Stealka.gen. Эксперты советуют с осторожностью относиться к «бесплатным» читам, модам и активаторам, даже если они размещены на известных платформах, и не доверять сайтам, которые обещают безопасность, но выглядят слишком уж идеально.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »