Microsoft продлила бесплатные обновления Windows 10 до 2027 года

Microsoft продлила бесплатные обновления Windows 10 до 2027 года

Microsoft продлила бесплатные обновления Windows 10 до 2027 года

Microsoft всё-таки решила не торопить пользователей Windows 10. Корпорация из Редмонда обновила страницу программы Extended Security Updates (ESU) и продлила срок выпуска обновлений безопасности для обычных пользователей до 12 октября 2027 года.

Изначально Windows 10 официально завершила жизненный цикл в конце 2025 года.

После этого Microsoft запустила программу ESU, которая позволяла ещё некоторое время получать критически важные патчи. Если раньше речь шла лишь об одном дополнительном годе поддержки, то теперь пользователи получили ещё одну отсрочку.

На обновлённой странице поддержки говорится, что подключиться к программе ESU можно в любой момент до 12 октября 2027 года. Тем, кто уже участвует в программе, ничего делать не нужно, защита продлится автоматически.

Для корпоративных клиентов ESU существует уже много лет и всегда была платной услугой. Однако для Windows 10 Microsoft впервые сделала её доступной и обычным пользователям, чтобы они могли продолжить получать исправления безопасности даже после окончания официальной поддержки системы.

Такое решение выглядит вполне логичным. Несмотря на активное продвижение Windows 11, миллионы компьютеров по-прежнему работают под управлением Windows 10. Многие устройства не соответствуют новым аппаратным требованиям, а покупка нового компьютера для многих пользователей остаётся слишком дорогой.

В итоге Microsoft решила снизить риски и не оставлять огромное количество компьютеров без критических обновлений. При этом речь идёт именно о патчах, новых функций Windows 10 уже не получит.

Для тех, кто пока не готов переходить на Windows 11, это означает ещё как минимум год дополнительной защиты без необходимости срочно менять десктоп.

Российский госсектор и промышленностью атакуют через обновления ViPNet

Эксперты Kaspersky GReAT обнаружили активную кибершпионскую кампанию HelloNet, нацеленную на крупные российские организации. Под удар попали предприятия госсектора, промышленности, энергетики, транспорта, логистики и образования. Главная неприятность — злоумышленники используют механизм обновлений ViPNet, популярного ПО для создания защищённых сетей.

Атака начинается не с подозрительного архива «Документы_срочно.zip», а маскируется под вполне легитимный корпоративный процесс.

Для заражения применяется техника сторонней загрузки DLL. Один из компонентов ViPNet запускается вместе с операционной системой и подхватывает вредоносную библиотеку. Дальше начинается полноценный набор для тихой жизни внутри чужой инфраструктуры.

В кампании задействованы сразу несколько ранее неизвестных инструментов. HelloInjector загружает дополнительные вредоносные модули, HelloProxy проксирует трафик и запускает новые нагрузки, HelloExecutor позволяет выполнять команды на заражённом компьютере. А HelloCleaner стирает журналы ViPNet, чтобы следов осталось поменьше.

На одной из систем исследователи также нашли HelloBackdoor — бэкдор для работы с файловой системой.

По техническим признакам специалисты с низкой уверенностью связывают кампанию с неизвестной китайскоговорящей группировкой. При этом атака всё ещё продолжается.

В «Лаборатории Касперского» напоминают, что ViPNet уже становился приманкой для атакующих: в 2025 году десятки российских организаций столкнулись с бэкдором, который тоже притворялся обновлением этого ПО.

Компаниям рекомендуют отдельно проверить рабочие станции с ViPNet и внимательно изучить сетевой трафик.

RSS: Новости на портале Anti-Malware.ru