На прошлой неделе Microsoft выпустила обновление KB 3081424 для Windows 10, после которого у некоторых пользователей начались проблемы. Компьютер начинал непрерывно перезагружаться, а установка обновления никак не доходила до конца. На форумах техподдержки жалуются десятки возмущенных пользователей. Сейчас Microsoft выпустила патч для патча, как это часто бывает в последнее время.
Новый апдейт KB 3081436 должен решить проблему с бесконечной перезагрузкой. По крайней мере, такой комментарий дали представители Microsoft. Судя по сообщениям на форумах Microsoft Community, обновление все-таки помогло не всем. У некоторых пользователей Windows 10 бесконечная перезагрузка продолжается и после установки нового апдейта.
На форумах объясняют, что цикл перезагрузки вызван некорректной записью в реестре Windows 10 из-за незавершенной установки KB 3081424. Это можно обойти, если каким-то образом удалить соответствующую запись в реестре.
KB 3081424 — третье обновление для Windows 10, причем два предыдущих тоже вызывали проблемы у части пользователей. Первый апдейт инициировал глюки на компьютерах с несколькими мониторами и графическими картами Nvidia, а второй апдейт KB 3074681 приводил к аварийному завершщению работы Windows Explorer на многих компьютерах.
Последнее обновление KB 3081436 исправляет баг с перезагрузкой и закрывает еще несколько уязвимостей, в том числе в графических компонентах Microsoft, уязвимость с повышением привилегий в .NET Framework и очень опасный баг с повышением привилегий в Mount Manager.
О последнем стоит сказать особо, потому что этот баг активно эксплуатируется злоумышленниками. Уязвимость в Mount Manager во всех версиях Windows связана с некорректной обработкой символических ссылок при подключении к компьютеру USB-накопителя. В результате, сразу при подключении флешки возможна запись бинарного файла на диск и исполнение его. От пользователя не требуется никаких действий, кроме как вставить флешку.
Ночи, которых нет. Как появилось название ZeroNights
2015-08-13 15:00 ZeroNights
Мы продолжаем рубрику ZERONIGHTS Heroes, и сегодня Дмитрий Евдокимов, руководитель исследовательского центра Digital Security, и «главный по контенту» конференции ZN, приоткроет тайну названия ивента и расскажет, чем можно шокировать программный комитет.
Facebook выгнал студента-практиканта, который нашел дыру в безопасности Messenger
2015-08-13 17:30 Анатолий Ализар
Три месяца назад гарвардский студент Аран Кханна (Aran Khanna) готовился к началу долгожданной практики в Facebook. Как раз в это время, скучая в общежитии, он сделал расширение к браузеру, которое сильно разозлило руководителей крупнейшей социальной сети.
Симулятор взлома химического завода
2015-08-13 19:30 Анатолий Ализар
Одной из тем на хакерской конференции Defcon в этом году стала уязвимость оборудования SCADA. Специалисты из компании IOActive и Европейской сети по кибербезопасности не только в деталях описали процесс взлома химического завода, но и выложили фреймворк Damn Vulnerable Chemical Process для тренировки.
На Kickstarter продают кнопку экстренного вызова к смартфону
2015-08-13 20:30 Анатолий Ализар
Для смартфонов давно выпускают специальные приложения, которые позволяют тихо и незаметно нажать в кармане на кнопку, чтобы разослать заранее подготовленные сообщения по заранее установленным номерам. Сейчас идея вышла на новый уровень: на Kickstarter собирают деньги на отдельную аппаратную кнопку экстренного вызова, которая вешается на шею или на пояс и работает на расстоянии 60 метров от смартфона по Bluetooth LE.
Автопроизводители засудили хакеров за взлом иммобилайзеров и заставили молчать три года
2015-08-14 10:30 Мария Нефёдова
В 2012 году группа голландских исследователей из университета Неймегена обнаружила уязвимость в автомобильных иммобилайзерах, использующихся в машинах Volkswagen, Audi, Fiat, Honda, Volvo и так далее. За девять месяцев до предполагаемой публикации данных о баге, исследователи передали информацию автопроизводителям. Однако вместо благодарности автомобильные гиганты предпочли подать на хакеров в суд, чтобы заставить их замолчать.
Dropbox ввел поддержку аппаратных USB-ключей для двухфакторной аутентификации
2015-08-14 11:30 Мария Нефёдова
О пользе двухфакторной аутентификации говорят все и постоянно. Компания Dropbox сделала еще один шаг навстречу улучшению безопасности и теперь предлагает своим пользователям не просто двухфакторную аутентификацию, но аутентификацию с использованием аппаратного USB-ключа.
Cisco предупреждает о сериях атак на свое оборудование
2015-08-14 12:30 Мария Нефёдова
Компания Cisco официально предупреждает своих пользователей о сериях атак, в ходе которых хакеры взламывают сетевое оборудование фирмы, подменяя прошивку ROMMON (ROM Monitor) на вредоносную, собственного производства. При этом уязвимостей в аппаратуре Cisco нет.
