Windows

Киберпреступники активно эксплуатируют в реальных атаках опасную уязвимость в Adobe Acrobat. В зоне риска находятся пользователи операционных систем Windows и macOS, в которых злоумышленники могут выполнить вредоносный код. К счастью, разработчики уже выпустили патч.

Microsoft выпустила майский набор патчей, устраняющий 55 уязвимостей, четыре из которых получили статус критических. Помимо этого, в связке пропатченных багов значатся три бреши нулевого дня (0-day), поэтому пользователям рекомендуют не тянуть с установкой апдейтов.

Как выяснили аналитики антивирусной компании «Лаборатория Касперского», 36% компьютеров в России до сих пор работают на операционной системе Windows 7. Напомним, что эта старушка уже не поддерживается Microsoft, а её пользователи лишены важных патчей.

Неизвестная киберпреступная группировка использует новый руткит в атаках на системы Windows. Эксперты назвали вредоносную кампанию TunnelSnake и предполагают, что она активна как минимум с 2018 года.

Новый баг антивирусной программы Microsoft Defender, встроенной в операционную систему Windows, создаёт тысячи мелких файлов, заполняющих жёсткие диски компьютеров пользователей. В результаты гигабайты хранилища тратятся впустую.

Разработчики Google Chrome добавили интересную защитную функцию — теперь браузер препятствует попыткам злоумышленников эксплуатировать уязвимости в софте. Нововведение работает с процессорами Intel 11-го поколения и AMD Zen 3, а также с Windows 10 2004 и более поздними версиями ОС.

Microsoft рассказала о планах полностью избавить пользователей Windows 10 от многострадального плагина Adobe Flash. Ожидается, что летом 2021 года разработчики начнут удалять соответствующий компонент из оставшихся версий операционной системы.

SentinelOne, разработчик антивируса и EDR нового поколения, анонсировал результаты тестирования MITRE ATT&CK за 2020 год, которое имитировало действия группировок Carbanak и FIN7. Среди 29 компаний по защите конечных точек, принявших участие в тестировании, SentinelOne стал единственным вендором, который показал стопроцентное выявление атак, не пропустив ни одного детекта в средах Windows и Linux.

Киберпреступники создали фейковую веб-страницу, на которой якобы можно скачать набор API Microsoft DirectX 12. На самом же деле с помощью этого сайта на компьютер невнимательных пользователей попадает вредоносная программа, крадущая пароли от криптовалютных кошельков.

Microsoft всё-таки выпустила обновление, устраняющее проблемы в игровом процессе пользователей Windows 10. Напомним, что баги появились после установки другого патча — KB5001330, вышедшего вместе с апрельским набором апдейтов.