Windows

Киберпреступная группа, которую отслеживают под именем Scattered Spider, начала эксплуатировать старую уязвимость в драйвере Intel Ethernet для систем Windows. С помощью этой бреши злоумышленники пытаются пробраться в системы телекоммуникационных компаний.

Специалисты Microsoft не стали тянуть после праздников, подготовив для пользователей Windows новые патчи. В этот раз разработчики устранили в общей сложности 97 проблем, одна из которых уже используется в кибератаках для обхода песочницы браузера.

Версии Windows 7 Professional и Enterprise с завтрашнего дня не будут получать патчи для критических и опасных уязвимостей. Таким образом, подходит к концу программа дополнительной поддержки этих ОС — Extended Security Update (ESU).

Microsoft напомнила пользователям и сисадминам о скором прекращении поддержки систем Windows Server 2012 и Windows Server 2012 R2. Ранее корпорация продлила срок жизни этих версий, но всё подойдёт к концу 10 октября.

Специалисты румынской антивирусной компании Bitdefender выпустили бесплатный дешифратор для файлов, пострадавших в ходе атак программы-вымогателя MegaCortex. Все желающие могут теперь воспользоваться декриптором, скачав его с официального сайта.

Киберпреступники начали использовать инструмент Windows Problem Reporting (WerFault.exe) в Windows для загрузки вредоносной программы в память ОС. Напомним, что WerFault.exe предназначен для сообщения об ошибках в работе операционной системы и установленных программ.

Компания Microsoft открыла доступ к установке Windows пользователям из России. Это сильно упростит жизнь людям, которые купили ОС до блока и не могли ее загрузить. При этом коробочные версии операционной системы по-прежнему поставляют на рынок по параллельному импорту.

Компания Foxit Software пропатчила критическую уязвимость, которую университетские исследователи из Китая нашли в ее флагманских продуктах. Проблема актуальна для Windows-версий PDF Reader и PDF Editor (ранее PhantomPDF); пользователям настоятельно рекомендуется установить обновление 12.1.

Microsoft предупреждает об очередных проблемах в работе Windows, которые возникли после установки последних апдейтов (KB5021233). Пользователи сталкиваются с синим экраном смерти (BSOD) и ошибкой 0xc000021a.

Специалисты Mandiant выявили вредоносную кампанию, нацеленную на кражу данных у правительственных ведомств Украины. Злоумышленники раздают с торрент-сайтов троянизированные файлы ISO, замаскированные под легитимный установщик Windows 10, и собирают с их помощью информацию, чтобы остановить или продолжить атаку.