Після виходу 9 квітня щомісячних планових оновлень від Microsoft деякі системи з програмним забезпеченням від Sophos і Avast перестали працювати або завантажуватися.
Проблема торкнулася комп’ютери під управлінням Windows 8.1, 7, Server 2008 R2 і Server 2012, на яких встановлені рішення Avast for Business, Cloudcare, Sophos Central Endpoint Protection і Sophos Enterprise Console (SEC). У зв’язку з цим Microsoft була змушена призупинити розсилку оновлень на системи з Sophos Endpoint, хоча користувачам, які вже зіткнулися з проблемою, це нічим не допомогло.
Хоча Microsoft нічого не згадувала про Avast, виробник антивірусних рішень повідомив про проблеми, що торкнулася переважно комп’ютерів під управлінням Windows 7.
У свою чергу компанія Sophos рекомендувала своїм користувачам не встановлювати останні оновлення від Microsoft. Якщо оновлення вже встановлені, виробник радить видалити їх відразу, не роздумуючи.
Згідно з повідомленням Sophos користувачі повинні завантажити свою систему в безпечному режимі, відключити рішення Sophos, перезавантажити систему і видалити оновлення, після чого антивірус можна включати знову.
До речі, дослідник із безпеки Набіл Ахмед (Nabeel Ahmed) опублікував демонстраційний експлойт для уразливості (CVE-2019-0841) підвищення привілеїв в Windows. Також опубліковане відео, яке демонструє повне використання цієї уразливості за допомогою бібліотеки DLL і введення в неї власного шкідливого коду, щоб отримати ескалацію привілеїв за допомогою служби оновлення Chrome.
Нагадаємо, що не минуло й року з моменту запуску стандарту WPA3 (Wi-Fi Protected Access III), покликаного усунути технічні недоліки протоколу WPA2, який довгий час вважався небезпечним і уразливим до атаки реінсталляції ключів (Key Reinstallation Attack, KRACK), як дослідники виявили низку серйозних уразливостей в стандарті, які дозволяють отримати пароль Wi-Fi і проникнути в мережу.
Експерти вже поінформували представників Wi-Fi Alliance про свої знахідки. В організації визнали наявність проблем і зараз спільно з вендорами працюють над їх усуненням. Експерти розмістили на порталі GitHub чотири інструменти Dragonforce, Dragonslayer, Dragondrain, Dragontime для перевірки уразливостей.
Wi-Fi Alliance (WECA) – неурядова організація, що займається сертифікацією і випуском Wi-Fi обладнання і є правовласником марки Wi-Fi. До складу альянсу входить 36 компаній, включаючи Apple, Microsoft, Qualcomm і інші.
Якщо Ви забули пароль від Wi-Fi-роутера, до якого вже під’єднували пристрої? Ось кілька способів дізнатися його або ж встановити новий.
Зверніть увагу, безкоштовний Wi-Fi в публічних місцях – кафе, готелях, в аеропортах, метро – став настільки звичною справою, що багато користувачів підключаються до нього, практично не замислюючись. Часто публічні Wi-Fi-мережі організовують не зважаючи на безпеку.
