Windows Update избавится от устаревших драйверов ради безопасности

Екатерина Быстрова 23 Июня 2025 - 09:29

Домашние пользователи

Ошибки конфигурации программ

...

Windows Update избавится от устаревших драйверов ради безопасности

Microsoft объявила, что собирается регулярно удалять устаревшие драйверы из каталога Windows Update. Всё ради того, чтобы повысить безопасность и улучшить совместимость в экосистеме Windows.

Как объясняют в компании, идея проста: оставить только самые актуальные и надёжные драйверы, которые реально нужны пользователям. При этом важно, чтобы сама система оставалась защищённой — а старые драйверы могут быть уязвимы.

Первый этап «уборки» затронет драйверы, у которых уже есть более новые версии в Windows Update. Их не будут совсем удалять из системы, но просто перестанут предлагать пользователям — то есть драйвер потеряет свою «аудиторию» и больше не будет распространяться через этот механизм обновления.

Но если какой-то драйвер действительно нужен, производитель сможет его опубликовать повторно. Придётся, правда, убедительно обосновать такое стремление.

Microsoft подчёркивает, что это плановая мера: теперь такие чистки будут проводиться регулярно. Вдобавок к этому появятся новые правила публикации драйверов, чтобы вся система работала надёжно и безопасно.

Напомним, что в мае Microsoft уже сообщала о других изменениях — например, о прекращении работы Windows Metadata and Internet Services (WMIS) и новых правилах подписи тестовых драйверов из-за устаревания сертификатов. Мы, кстати, разбирали многое в статье «Как взлом сертификационного центра Microsoft поставили на поток?».

А совсем недавно компания представила обновлённые настройки безопасности для Windows 365 Cloud PC и Microsoft 365: теперь будет блокироваться доступ к SharePoint, OneDrive и Office через устаревшие протоколы аутентификации.

Так что курс на ужесточение безопасности — вполне очевиден.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 11 Февраля 2026 - 09:03

Трояны Домашние пользователи

Троянская версия 7-Zip превращает компьютеры в прокси-узлы

Исследователи из Malwarebytes обнаружили вредоносную версию популярного архиватора 7-Zip, которая распространяется через поддельный сайт 7zip[.]com. Вместо обычной установки программы пользователи получают скрытый пейлоад: заражённый компьютер начинает работать как узел резидентского прокси.

Поводом для расследования стал пост на Reddit, где пользователь пожаловался на заражение после скачивания 7-Zip не с официального сайта 7-zip.org, а с похожего домена.

Выяснилось, что вредоносный установщик действительно инсталлирует рабочую версию архиватора, но параллельно загружает дополнительные компоненты.

Основная задача зловреда — использовать устройство жертвы как прокси-сервер. Это позволяет третьим лицам направлять интернет-трафик через IP-адрес пользователя. Фактически компьютер становится частью чужой инфраструктуры, а владелец может даже не подозревать об этом.

Вредоносная программа также применяет методы сокрытия от анализа: проверяет среду запуска на признаки виртуальных машин и инструментов мониторинга, прежде чем активироваться.

По словам менеджера по исследованиям и реагированию Malwarebytes Стефана Дасича, любой компьютер, на котором запускался установщик с 7zip[.]com, следует считать скомпрометированным.

Интересно, что жертва попала на поддельный сайт после перехода по ссылке из комментариев к ролику на YouTube. В Malwarebytes отмечают, что такие мелкие ошибки — например, указание неправильного домена в обучающем видео — могут использоваться злоумышленниками для массового перенаправления пользователей на вредоносную инфраструктуру.

Эксперты советуют скачивать программы только с официальных сайтов и сохранять проверенные адреса в закладках. Также стоит насторожиться, если установщик подписан непривычным сертификатом или ведёт себя нетипично.

Кроме того, исследователи связали эту кампанию с более широкой схемой распространения proxyware — в найденных файлах упоминались Hola, TikTok, WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Wire. Это может указывать на использование заражённых устройств в более крупной сети прокси-инфраструктуры.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »