Windows

Антивирусная компания ESET опубликовала анализ недавно обнаруженного семейства вредоносных программ для Windows. Получивший имя KryptoCibule вредонос действовал с конца 2018 года, однако эксперты заметили его лишь сейчас.

Mozilla выпустила Firefox 80.0.1, внеплановый релиз. В этой версии разработчики устранили сбои в работе браузера, к которым приводили графические процессоры, а также проблемы с загрузкой файлов, вызванные некоторыми расширениями.

Microsoft признала наличие ещё одного бага Windows 10, затрагивающего устройства с модемами WWAN LTE. Проблема настолько серьёзная, что техногигант решил заблокировать установку версии Windows 10 2004 на таких компьютерах.

После установки крупного майского обновления Windows 10 (May 2020 Update или 2004) пользователи обнаружили как минимум десять различных багов, одним из которых стала ошибка инструмента для оптимизации хранилища. Теперь Microsoft сообщила, что разработчики работают над устранением этого бага.

Microsoft выпустила опциональное обновление под номером KB4566116, устраняющее крайне неприятный баг, из-за которого страница настроек часто закрывалась, не давая пользователю сконфигурировать приложения и функции Windows.

Microsoft убрала возможность отключить Microsoft Defender и сторонние антивирусы через системный реестр. Теперь вредоносные программы не смогут менять настройки защитных программ.

Microsoft выпустила срочное внеплановое обновление, призванное устранить уязвимости в службе Windows Remote Access. Эксплуатация этих дыр может привести к повышению прав в системе. По словам корпорации, патч предназначен для систем Windows 8.1 и Windows Server 2012 R2. Разработчики рекомендуют не откладывать с его установкой.

В следующем году Microsoft прекратит поддержку Internet Explorer 11 во всех сервисах и приложениях Microsoft 365. Пользователям, привыкшим к хорошо знакомому браузеру, стоит заранее выбрать альтернативный интернет-обозреватель.

Одна из уязвимостей, устранённых Microsoft в августе, позволяла конвертировать MSI-файлы во вредоносные исполняемые Java, оставляя при этом легитимную цифровую подпись. Известно, что брешь использовалась в реальных атаках, но также интересно погрузиться в историю этой проблемы безопасности.

Microsoft Defender, «родной» антивирус Windows, детектирует компоненты Service Broker Citrix — BrokerService.exe и HighAvailabilityService.exe, предназначенные для отслеживания текущих пользовательских соединений (сессий). В результате эти файлы признаются вредоносными и помещаются в карантин.