!windows vista sp2 скачать
»Windows media player детство залипалка
Было дело...
Отличный комментарий!
geek Windows песочница
Выпущенное Microsoft обновление KB3035583 (Update installs Get Windows 10 app in Windows 8.1 and Windows 7 SP1) без спроса пользователей автоматически обновляет ОС до Windows 10. Несмотря на то, что Microsoft открестилась от такого поведения указанного обновления, число пользователей, столкнувшихся с данной проблемой уже стало очень большим.
Обновление специализируется на установке приложения GWX (Get Windows 10) для обновления до новой версии ОС по желанию пользователя, но никак не автоматически. У некоторых обновившихся таким образом пользователей стали также наблюдаться проблемы с системой RAID.
В качестве превентивной меры пользователи рекомендуют не устанавливать вышедшее обновление KB3035583.
Отличный комментарий!
у меня есть предложение,от которого невозможно отказаться
информационная безопасность кибератака microsoft office 0day взлом
Злоумышленники уже эксплуатируют свежий 0-day баг в Microsoft Office
Эксперты предупредили, что китайские хакеры уже активно эксплуатируют уязвимость нулевого дня в Microsoft Office, известную под названием Follina, для удаленного выполнения вредоносного кода в уязвимых системах.
Напомню, что об обнаружении Follina стало известно на прошлой неделе, хотя первые исследователи обнаружили баг еще в апреле 2022 года, но тогда в Microsoft отказались признать проблему. Теперь уязвимость отслеживается под идентификатором CVE-2022-30190, и известно, что ее можно эксплуатировать через обычное открытие документа Word или предварительный просмотр в «Проводнике», применяя для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT).
Баг затрагивает все версии Windows, которые получают обновления безопасности, то есть Windows 7 и новее, а также Server 2008 и новее.
Ранее эксперты уже сообщали, что обнаружение Follina является весьма тревожным сигналом, так как уязвимость открывает новый вектор атак с использованием Microsoft Office. Дело в том, что баг работает без повышенных привилегий, позволяет обойти Windows Defender и не требует активации макросов для выполнения бинарников или скриптов.
Как теперь рассказывают специалисты компании Proofpoint, проблему Follina уже взяли на вооружение китайские «правительственные» хакеры из группы TA413, нацелив свои атаки на международное тибетское сообщество.
лоумышленники распространяют среди жертв ZIP-архивы, содержащие вредоносные документы Word, предназначенные для атак на CVE-2022-30190. Приманки замаскированы под послания Центральной тибетской администрации и используют домен tibet-gov.web[.]app.
Известный ИБ-исследователь MalwareHunterTeam тоже пишет, что обнаружил документы DOCX с именами файлов на китайском языке, которые используются для доставки вредоносных полезных нагрузок через домен http://coolrat[.]xyz, в том числе малвари для кражи паролей.
Так как патча для Follina пока нет, администраторы и пользователи могут блокировать атаки на CVE-2022-30190, отключив протокол MSDT URI, который злоумышленники используют для запуска дебагеров и выполнения кода в уязвимых системах. Также рекомендуется отключить предварительный просмотр файлов в «Проводнике» Windows, потому что атака возможна и таким способом.
Источник:xakep.ru
Отличный комментарий!
Windows 10 Windows Операционная система Microsoft
Microsoft начнет брать плату с пользователей за патчи безопасности к Windows 10
На этой неделе Microsoft объявила, что начнет брать с пользователей деньги за патчи безопасности для Windows 10 после окончания поддержки операционной системы в 2025 году. Обычно компания практикует такое только на корпоративных клиентах.
По данным The Verge компания будет брать с пользователей деньги в формате годовой подписки. Корпорация при этом настоятельно рекомендует обновиться до Windows 11, но осознает, что не у всех есть для этого возможность и подходящее железо.
"Программа Extended Security Updates для Windows 10 включает критические и/или важные обновления безопасности. ESU не включает новые функции, обновления, не связанные с безопасностью, или запросы на изменение дизайна. Техническая поддержка, выходящая за рамки ESU, также не предоставляется."
Стоимость подписки для получения патчей безопасности для Windows 10 будет озвучена позднее.
Сурс 1
Отличный комментарий!