8 августа Microsoft выпустила вторничные патчи, закрыв в своём программном обеспечении 48 уязвимостей, в том числе 15 в версиях от Windows 7 до Windows 10. Об атаках посредством этих уязвимостей неизвестно, но пользователям всё равно рекомендуется закрыть их как можно скорее.
Microsoft пометила 25 уязвимостей как критические, 27 делают возможными дистанционные атаки незащищённых систем без физического доступа к компьютерам. Снова закрывается уязвимость SMB, на этот раз в поиске Windows Search, но она никак не связана с приложениями-вымогателями WannaCry и Petya, где также использовался протокол.
Microsoft описывает в CVE-2017-8620 уязвимость всех версий Windows, она может использоваться, когда устанавливается соединение SMB и поиск Windows помечает объекты в памяти. Злоумышленник может устанавливать программы, получать доступ и редактировать данные, создавать новые учётные записи с максимальными правами.
Edge и Internet Explorer получили свои патчи, пользователи Windows 10 должны обратить особое внимание на CVE-2017-0293, где сообщается об уязвимости Windows PDF RCE. Проблема связана с обработкой объектов в памяти, при правильной атаке хакер сможет получить права пользователя. Эксплоит включает в себя вредоносный контент в PDF, который можно публиковать на сайтах и загружать через Edge или Internet Explorer.
После установки патчей потребуется перезагрузить компьютер.
Мошенническая техподдержка встречается всё чаще и компании вроде Microsoft работают над противостоянием этой угрозе и защитой своей репутации. Обычно мошенники звонят пользователям и утверждают, что их компьютеры заражены вирусом и их нужно чинить. Итогом может быть выманивание денег, кража персональной и финансовой информации.
В настоящее время для отображения поддельных сообщений об ошибках часто используется электронная почта. Центр защиты Microsoft Malware Protection Center фиксирует развитие этой стратегии. Недавно была обнаружена фишинговая кампания с применением ссылок в письмах, которые ведут на сайты фальшивой техподдержки. Там используется тактика запугивания с целью заставить позвонить по указанному номеру и заплатить за «восстановление компьютера».
Кроме «холодных звонков» применяются вредоносная реклама с поддельными инсталляторами и пиратским ПО. Могут использоваться приложения вроде Hicurdismos для показа фальшивых экранов смерти и уведомлений об ошибках.
Статья в блоге рассказывает о спаме, который выдаёт себя за письма от сетевых розничных сетей или различных профессиональных сайтов. Ссылки встроены в текст, чтобы вызывать меньше подозрений. С этой же целью используется дизайн подлинных сайтов.
При переходе по ссылке происходит перенаправление на поддельный сайт. Появляется сообщение о вирусе на компьютере, истечении срока действия лицензионного ключа и т.д. Могут быть звуки или таймер с обратным отсчётом, создавая впечатление срочности.
Развивается сотрудничество между разными видами вредоносного ПО. В прошлом ноябре были замечены приложения-вымогатели, отправляющие пользователей на фальшивые сайты якобы для расшифровки файлов. В марте найдено приложение фальшивой техподдержки, которое стартует при падении установленных на устройстве приложений.
Как обычно, пользователям советуют не открывать неизвестные файлы и ссылки и установить антивирус для защиты компьютера.
8 августа вышли очередные вторничные патчи Microsoft, а вместе с ними разные версии системы Windows 10 получили кумулятивные обновления. Ими стали KB4034674 (для версии 1703), KB4034658 (1607), KB4034660 (1511) и KB4034668 (RTM). Основное внимание в них уделено вопросам безопасности. Скачать их можно в центре обновления Windows автоматически или вручную в каталоге центра обновлений Microsoft, чтобы установить обновления на компьютеры без доступа в интернет.
Размеры кумулятивных обновлений постоянно растут и Microsoft собирается опубликовать также дельта-обновления. Кумулятивные обновления содержат все ранее внесённые в систему изменения, поэтому достаточно установить только одно последнее обновление.
Дельта-обновления содержат только изменения по сравнению с предыдущим обновлением, поэтому они намного меньше в размерах и позволяют экономить трафик. Установка обновлений потребует перезагрузки системы, что должны иметь в виду администраторы на предприятиях.
KB4034674 содержит всего шесть исправлений, в том числе обновления безопасности для Edge, Microsoft Windows Search Component, Microsoft Scripting Engine, Microsoft Windows PDF Library, Windows Hyper-V, Windows Server, драйверов режима ядра Windows, Windows Subsystem for Linux, оболочки Windows, Internet Explorer и Microsoft JET Database Engine.
KB4034658 исправляет баг с отображением рамок окон приложений при использовании в планшетном режиме. Также исправлена проблема с предыдущими кумулятивными обновлениями, не дававшими запускать некоторые приложения при выходе из режима Connected Standby.
Более года назад компания Microsoft внесла изменения в систему Windows 10 в ответ на реакцию пользователей на вопросы конфиденциальности, которыми потом задались и регулирующие органы. Некоторые считают, что эти изменения были недостаточными, другие видят движение в правильном направлении.
Несколько недель назад французская организация CNIL сообщила, что Microsoft вдвое уменьшила объём собираемых в Windows 10 данных. Прежде она обвиняла компанию в несоответствии требованиям местного законодательства. Теперь Microsoft в своём блоге пишет, что получила позитивные отзывы на улучшения конфиденциальности.
Мариса Роджерс из Windows Devices Group утверждает, что компания получает положительные отзывы на внедрение веб-панели конфиденциальности, которая позволяет просматривать свои данные с разных сервисов Microsoft и управлять ими. Панель была анонсирована в январе после продолжительного расследования швейцарской организации Federal Data Protection and Information Commissioner (FDPIC). С тех пор её посетили более 23 млн. человек.
Microsoft также внедрила новый процесс настройки конфиденциальности при установке Windows 10, давая более гибкий контроль и понятные объяснения типа собираемых данных. С момента внесения изменений 71% пользователей выбрали опцию полной диагностики с отправкой максимального объёма данных.
Она также признаёт, что ещё есть над чем работать, чтобы удовлетворить пожелания пользователей и обеспечить максимальную конфиденциальность. Microsoft хочет обеспечить в Windows 10 выполнение требований регулятора Евросоюза General Data Protection Regulation (GDPR), которые вступят в силу в будущем году. По этой причине нас ожидают новые изменения в настройках.
На прошлой неделе Microsoft анонсировала новую опцию в Windows 10 для участников программы тестирования в канале «Ранний доступ». Настройка Skip Ahead в центре обновления давала возможность пропустить последние сборки версии Fall Creators Update и перейти на получение первых сборок Redstone 4.
Microsoft сейчас дорабатывает версию Windows 10 Fall Creators Update (Redstone 3), распространение которой ожидается в сентябре. Установив опцию Skip Ahead, можно было избавить себя от получения последних предварительных сборок, в которых не будет ничего интересного, поскольку вся функциональность уже доступна в выпущенных прежде сборках. Вместо них новые функции будут входить в состав сборок Redstone 4, финальная версия этого обновления выйдет будущей весной.
Microsoft дала понять, что даст возможность установить Skip Ahead ограниченному числу инсайдеров и теперь предел достигнут. Опция всё ещё видна в настройках, но её выбор не приведёт к желаемому результату. Пользователи получают сообщение, что Skip Ahead закрыта и при выборе настройки будут сброшены.
Выбравшие Skip Ahead прежде получат сборки Redstone 4, если не решат перейти в каналы «Ранний доступ», «Поздний доступ» или Release Preview. После завершения работы над Fall Creators Update Microsoft будет распространять сборки Redstone 4 среди всех инсайдеров с ранним доступом.