КиберСек

Новости Кибербезопасности

Метка: Windows 11

  • Windows 11, Red Hat и Docker уязвимы на Pwn2Own 2025

    Windows 11, Red Hat и Docker уязвимы на Pwn2Own 2025

    В Берлине прошел турнир хакеров Pwn2Own 2025, где участники показали свои навыки. Эксперты по безопасности заработали $260 000, показав атаки на Windows 11, Red Hat Linux и Oracle VirtualBox.

    Первой целью стала Red Hat Enterprise Linux for Workstations. Команда DEVCORE Research смогла получить доступ и заработать $20 000. Затем другие участники также смогли добраться до root-доступа на Red Hat, использовав различные уязвимости.

    Чэнь Лэ Ци из STARLabs SG продемонстрировал цепочку атак, которая позволила ему получить доступ к системе на Windows 11 и заработать $30 000. Другие участники также смогли взломать систему и получить привилегии SYSTEM.

    Команда Prison Break заработала $40 000 за побег из Oracle VirtualBox, а Сина Кхейрха из Summoning Team получил $35 000 за нарушение безопасности в Chrome и Triton Inference Server от Nvidia.

    Турнир Pwn2Own проходит с 15 по 17 мая в рамках конференции OffensiveCon. Сегодня — второй день, где исследователи будут атаковать SharePoint, VMware ESXi, Firefox, Red Hat и VirtualBox.

  • Microsoft исправила проблему обновления Windows 11 24H2 через WSUS

    Microsoft исправила проблему обновления Windows 11 24H2 через WSUS

    Если вы управляете обновлениями в компании с помощью WSUS, то у вас есть отличные новости: Microsoft наконец исправила проблему с загрузкой Windows 11 24H2 через локальный сервер обновлений.

    Эта проблема началась после установки апрельского патча безопасности (KB5055528, выпущенного 8 апреля 2025 года) и вызывала ошибку 0x80240069 при попытке обновиться с версий 22H2 или 23H2. Служба обновлений Windows (wuauserv) просто падала, и обновления не загружались. Эта проблема затрагивала только корпоративные среды, так как домашние пользователи обычно не используют WSUS.

    Microsoft начала распространять автоматический откат Known Issue Rollback (KIR), чтобы исправить эту ситуацию, но пока не на всех устройствах. Администраторам нужно будет вручную установить групповую политику KIR на затронутые машины с Windows 11 22H2 и 23H2 через Group Policy Editor на локальном ПК или на контроллере домена.

    Кроме того, Microsoft работает над исправлением другой проблемы: некоторые ПК неожиданно обновляются до Windows 11, несмотря на запрет в политике Intune. Это уже случалось ранее с серверами Windows Server 2019 и 2022, которые обновлялись до Server 2025 без разрешения. Подробные инструкции можно найти на сайте Microsoft в разделе документации.

  • Проблема с багом в GTA: San Andreas на Windows 11 24H2

    Проблема с багом в GTA: San Andreas на Windows 11 24H2

    Недавно на форумах SilentPatch и GTAForums обсуждали странную проблему в игре GTA: San Andreas на Windows 11 24H2: гидросамолет Skimmer исчез. Никакие спавны или трейнеры не помогают его найти, даже без модов он пропадает.
    Эта проблема затронула всех, кто обновился до новой версии Windows. После тестов стало понятно, что после обновления до 24H2 Skimmer действительно пропадает. Попытка заспавнить его приводит к тому, что игрока катапультирует на огромную высоту.
    Причина проблемы оказалась в баге в самой игре GTA: San Andreas, который никак не проявлялся более 20 лет. В файле vehicles.ide у Skimmer были неполные данные, из-за чего игра начала работать с неправильными значениями в памяти после обновления Windows 11 24H2.
    Чтобы исправить эту проблему, разработчик SilentPatch предложил заменить строку в файле data\vehicles.ide в папке с игрой. Это вернет Skimmer в игру. Ошибка появилась из-за изменений в работе функций в новой версии Windows, которые перезаписывают старые значения в памяти, вызывая проблемы.
    История с Skimmer показывает, как маленькие изменения в операционной системе могут выявить старые ошибки в коде игр. Важно следить за переменными и обновлять игры, чтобы они работали надежно. Благодаря моддерам и патчам, как SilentPatch, можно продолжать играть в любимые игры даже спустя десятилетия.

  • Microsoft нашла способ обойти блокировки Intune

    Microsoft нашла способ обойти блокировки Intune

    Корпоративные компьютеры внезапно предлагают обновление до Windows 11, хотя это было запрещено через Intune. Это произошло из-за ошибки в коде, которую Microsoft уже исправляет.
    Сотрудники компаний начали получать подсказки об обновлении с 12 апреля. Но не все устройства в сети с контролем через Intune получили это сообщение.
    Microsoft признала, что баг появился после последних изменений на сервисе. Исправления готовятся, и скоро будут установлены.
    Те, кто случайно обновился до Windows 11, должны вернуться к предыдущей версии вручную. Администраторам рекомендуется приостановить обновления Windows через Intune.
    Раннее обновление до Windows 11 может нарушить рабочие процессы: програмное обеспечение может не совместимо, и сотрудникам придется привыкать к новой системе.
    Microsoft доставляет много проблем ИТ-командам и сисадминам, так как их обновления все чаще вызывают проблемы и приходится откатывать.

  • Microsoft откатила апрельский апдейт Windows 11

    Microsoft откатила апрельский апдейт Windows 11

    На прошлой неделе Microsoft предупредила пользователей о проблеме, которая может возникнуть после последних обновлений Windows. При этой проблеме экран монитора становится синим, а также появляется ошибка SECURE_KERNEL_ERROR. Эта проблема затронула устройства с Windows 11 версии 24H2 после установки обновлений за март и апрель.

    Ошибка выдаёт код 0x18B, и её причина — в ядре безопасности системы. Но не нужно паниковать, так как Microsoft уже предложила решение для этой проблемы. Они добавили функцию Known Issue Rollback (KIR), которая автоматически откатывает неудачные обновления, но только на устройствах, которые не управляются ИТ-отделами. Для обычных пользователей и маленьких офисов этот фикс будет доступен в течение суток после перезагрузки компьютера.

    Администраторам систем нужно будет вручную развернуть специальную политику Group Policy для Windows 11 24H2 и Windows Server 2025 — KB5053656 250412_03103. Эту настройку можно найти в редакторе групповых политик: Настройки > Административные шаблоны. После установки будет необходима перезагрузка.

    Microsoft также предоставила подробную инструкцию на своем сайте поддержки, чтобы помочь пользователям справиться с этой проблемой. Кроме того, на этой неделе Microsoft выпустила исправление для другой ошибки, которая мешала корректной работе локальных политик входа в Active Directory.

  • Папка inetpub на диске C — не троян после обновления Windows

    Папка inetpub на диске C — не троян после обновления Windows

    Если вы обновили свой компьютер до Windows 11 версии 24H2 и установили обновление KB5055523, то возможно заметили появление странной папки inetpub на вашем диске C. Не волнуйтесь, это не вирус и не шутка, а просто небольшая ошибка.

    Эта папка обычно появляется только если вы активируете веб-сервер IIS вручную. Однако после обновления IIS по-прежнему остается отключенным компонентом. Похоже, его случайно включили во время установки обновления, а затем снова отключили, забыв удалить папку inetpub.

    Пока неясно, зачем вообще понадобился IIS во время обновления. Возможно, это было связано с какой-то внутренней задачей, а может быть, это просто ошибка. Однако папка inetpub безопасна и не представляет угрозы. Вы можете удалить ее вручную или оставить как есть, это не повлияет на работу Windows.

    Недавно мы рассказывали о проблемах с обновлением KB5002700 для Office 2016, из-за которого пользователи Windows 10 и 11 столкнулись с отказом приложений. Также апрельские обновления привели к проблемам с Windows Hello у некоторых пользователей.

  • Лазейка в Windows 11 осталась после удаления скрипта

    Лазейка в Windows 11 осталась после удаления скрипта

    На прошлой неделе компания Microsoft выпустила обновление KB5053658 для Windows 11 24H2. Одно из изменений включает удаление скрипта bypassnro.cmd, который позволял пропустить настройку входа в систему через аккаунт Microsoft. Это требование является частью процесса установки или обновления операционной системы.
    Microsoft настаивает на использовании учетной записи Microsoft Account, так как она предоставляет доступ к облачным сервисам, необходимым для многих функций Windows 11. Удаление скрипта произошло с целью повышения безопасности и удобства использования ОС.
    Хотя скрипт был удален, его команды по-прежнему могут быть использованы. Для обхода требований OOBE теперь придется вручную создать новый ключ реестра или выполнить несколько команд через командную строку. Также можно вызвать скрытый экран настройки локальной учетной записи.
    Согласно тестам на Bleeping Computer, эти методы работают.

  • Новый минималистичный дизайн BSOD в Windows 11

    Новый минималистичный дизайн BSOD в Windows 11

    В новой версии Windows 11 Insider Preview компания Microsoft решила изменить экран смерти (BSOD). Теперь он выглядит более просто и минималистично, без эмодзи и QR-кода, как было раньше в Windows 10. Экран сообщает только о проблеме с системой, показывая код ошибки или название драйвера. Цвет экрана зависит от типа версии Windows: зелёный и чёрный экраны обычно в тестовых версиях, а синий — в общедоступных. Эксперты одобрили удаление QR-кода, так как он не приносил пользы пользователям. Техническая информация об ошибке остаётся той же, и пользователи по-прежнему могут искать решение проблемы в интернете по указанному коду ошибки.

  • Microsoft Copilot поможет активировать Windows 11 бесплатно

    Microsoft Copilot поможет активировать Windows 11 бесплатно

    Microsoft Copilot стал полезным для пользователей, которые ищут способы активации Windows 11 бесплатно. Теперь они могут получить нужные советы и инструкции от чат-бота.

    ИИ-ассистент Microsoft выдаёт ссылки на сторонние скрипты и подробные инструкции на Reddit. Copilot помогает пользователям найти скрипты для активации Windows 11 на GitHub и даже описывает процесс шаг за шагом.

    Хотя Copilot сам не придумывает способы обойти легальную активацию, его способность быстро находить информацию упрощает доступ к ней. Пока Microsoft не блокирует подобные запросы в чат-боте.

    Но использование сторонних скриптов для активации Windows 11 небезопасно. Это может нарушить лицензионное соглашение и привести к заражению вредоносными программами.

    Пока неясно, что сделает Microsoft, но это напоминает нам, что сложно контролировать ИИ-помощников.

  • Новое обновление Windows KB5052093: 33 улучшения от Microsoft

    Новое обновление Windows KB5052093: 33 улучшения от Microsoft

    Компания Microsoft выпустила обновление для Windows 11 24H2 (KB5052093) с 33 улучшениями и исправлениями. Оно исправляет проблемы с SSH, проводником и громкостью звука после выхода из спящего режима.

    Обновление необязательное, чтобы администраторы могли протестировать его перед мартовским Patch Tuesday. Одно из исправлений устраняет сбой SSH-соединений после октябрьских обновлений.

    Проводник Windows теперь работает лучше, улучшена производительность и исправлены ошибки с URL-адресами и контекстным меню. Теперь звук не увеличивается автоматически после выхода из сна, и USB-аудиоустройства не отключаются.

    Чтобы установить обновление, пользователи могут проверить его через «Параметры» → «Центр обновления Windows». Кто хочет, может загрузить KB5052093 вручную с сайта Microsoft.

    После установки Windows 11 24H2 обновится до сборки 26100.3323. Исправлены сбои с подключением сканеров, перетаскиванием в приложениях и Remote Desktop.

    Есть две известные проблемы с KB5052093: некоторые компоненты Citrix несовместимы, и пользователи Roblox на устройствах с процессорами Arm не могут загрузить игру из Microsoft Store.

    Windows 11 24H2 уже доступна для всех через Центр обновления Windows. Microsoft начала автоматическую установку для ПК с Windows 10 22H2 с середины января и для неуправляемых систем с Windows 11 22H2 и 23H2 на прошлой неделе.

  • Microsoft решила критическую проблему в Windows 11

    Microsoft решила критическую проблему в Windows 11

    Компания Microsoft исправила ошибку в Windows 11 24H2, которая мешала пользователям без прав администратора менять часовой пояс. Ошибка была обнаружена в ноябре 2024 года, но исправление вышло только сейчас в виде необязательного обновления KB5050094, выпущенного 28 января. Пользователи с администраторскими правами могли менять дату и время без проблем через настройки системы.

    Для тех, кто не хочет устанавливать KB5050094, есть альтернативный способ. Можно использовать классическую Панель управления для смены часового пояса вместо приложения Параметры. Также можно нажать Win + R, ввести команду timedate.cpl и нажать Enter, чтобы открыть то же окно.

    Хотя исправление уже доступно в необязательном обновлении, окончательная версия будет выпущена 11 февраля в рамках традиционного обновления Patch Tuesday. После этого проблема исчезнет для всех пользователей Windows 11 24H2.