Windows

Microsoft выпустила накопительное обновление KB5014668 для систем Windows 11, которое устраняет вылеты видеоигр и баги с апдейтом операционной системы до последних версий. KB5014668 можно установить опциально.

Исследователи давно об этом просили, поэтому разработчик бесплатного файлового архиватора 7-zip наконец добавил поддержку защитной функции Windows, известной как “Mark-of-the-Web“. Теперь пользователи смогут рассчитывать на лучшую защиту от загрузки вредоносных файлов.

Adobe Acrobat может мешать работе антивирусных программ, в частности — блокировать сканирование открываемых PDF-файлов. Такое поведение создаёт риски для безопасности пользователя, поскольку киберпреступники часто используют документы именно этого формата.

Обновления Microsoft, выпущенные в этом месяце для систем Windows Server, принесли с собой несколько неприятных багов, в числе которых проблемы с VPN- и RDP-подключениями. Баги затрагивают серверы, на которых включена служба Routing and Remote Access Service (RRAS).

Новая форма атаки на NTLM-ретранслятор Windows, получившая имя “DFSCoerce“, использует распределённую файловую систему MS-DFSNM для получения контроля над Windows-доменом. Код демонстрационного эксплойта (proof-of-concept) уже готов.

Специалисты Trend Micro проанализировали новую версию CopperStealer и обнаружили, что его C2-инфраструктура сильно изменилась. Операторы вредоноса отказались от DGA и CDN-прокси и теперь размещают зашифрованный файл конфигурации на Pastebin, а IP-адреса прячут по методу fast flux. Вывод краденых данных инфостилер осуществляет через Telegram.

По словам Microsoft, после установки июньских обновлений для Windows Server некоторые приложения не могут создавать резервные копии с помощью Volume Shadow Copy Service (VSS). Напомним, что проблемные апдейты вышли в прошедший вторник, 14 июня.

Как заявили в Microsoft, будущее обновление Windows полностью отключит «родной» браузер Internet Explorer в операционной системе. Таким образом, уходит целая эпоха плоских шуток про ослика и назначение IE, будем скучать.

Подоспел ежемесячный набор патчей от Microsoft и его лучше не игнорировать. Среди 55 уязвимостей, устранённых разработчиками в июне, есть знаменитая 0-day Follina, которая уже вовсю используется в различных кибератаках.

Microsoft на этой неделе начала рассылать обновление до Windows 11 22H2 участникам программы бета-тестирования Windows Insiders. Однако, судя по всему, корпорация ошиблась, потому что апдейт пришёл и тем, чьи компьютеры не отвечают требованиям, необходимым для установки Windows 11.