Windows

Стало известно ещё об одном баге, с которым столкнулись пользователи Windows, установившие накопительное обновление KB4512941 для систем Windows 10. На этот раз люди жалуются на проблемы со снятием скриншотов.

Поскольку Защитник Windows (Windows Defender) совершенствуется и все глубже интегрируется в Windows 10, авторы вредоносных программ ищут пути обхода этого встроенного антивируса. Взять, например, банковский троян GootKit, который использует обход UAC и команды WMIC для занесения своего файла в «белый список» Защитника Windows.

Модуль эксплойта для знаменитой уязвимости BlueKeep, затрагивающей системы Windows, был добавлен во фреймворк Metasploit. В разработке модуля принимал участие эксперт, известный под онлайн-псевдонимом Rapid7.

Система Windows и антивирусные программы имеют «слепую зону» — образы диска в форматах VHD и VHDX. По словам специалистов, находящиеся там файлы не будут сканироваться до тех пор, пока образ не смонтируют и файлы не запустят.

Microsoft начала использовать глубокое обучение для совершенствования функции детектирования вредоносных скриптов PowerShell, которой оснащено защитное решение Microsoft Defender Advanced Threat Protection (ATP).

Microsoft подтвердила, что новая версия браузера Edge, на данный момент находящаяся в разработке, будет следовать тому же плану отказа от Adobe Flash, что и Chrome. В целом все обозреватели, основанные на Chromium, пойдут по стопам Google Chrome.

После установки обновления KB4512941, вышедшего для версий Windows 10 v1903 на прошлой неделе, некоторые пользователи отметили нетипично высокое и скачкообразное использование ресурсов CPU процессом SearchUI.exe. Этот процесс принадлежит голосовому помощнику Cortana.

Исследователи «Лаборатории Касперского» уверяют, что WannaCry никуда не делся — его доля в количестве детектов на компьютерах пользователей все ещё велика. Проблема шифровальщиков в целом актуальна по сей день, именно с ней клиенты чаще всего обращаются в российскую антивирусную компанию.

Антивирусная компания Avast совместно с Национальной жандармерией Франции положила конец деятельности киберпреступной группировки Retadup, которая в течение двух лет заражала компьютеры пользователей и превращала их в послушных ботов.

Компания Check Point устранила уязвимость в своем продукте Endpoint Security Initial Client, предназначенном для систем Windows. С помощью этого бага злоумышленники могли выполнить код с правами SYSTEM.