Після виходу 9 квітня щомісячних планових оновлень від Microsoft деякі системи з програмним забезпеченням від Sophos і Avast перестали працювати або завантажуватися.

Проблема торкнулася комп’ютери під управлінням Windows 8.1, 7, Server 2008 R2 і Server 2012, на яких встановлені рішення Avast for Business, Cloudcare, Sophos Central Endpoint Protection і Sophos Enterprise Console (SEC). У зв’язку з цим Microsoft була змушена призупинити розсилку оновлень на системи з Sophos Endpoint, хоча користувачам, які вже зіткнулися з проблемою, це нічим не допомогло.

Хоча Microsoft нічого не згадувала про Avast, виробник антивірусних рішень повідомив про проблеми, що торкнулася переважно комп’ютерів під управлінням Windows 7.

У свою чергу компанія Sophos рекомендувала своїм користувачам не встановлювати останні оновлення від Microsoft. Якщо оновлення вже встановлені, виробник радить видалити їх відразу, не роздумуючи.

Згідно з повідомленням Sophos користувачі повинні завантажити свою систему в безпечному режимі, відключити рішення Sophos, перезавантажити систему і видалити оновлення, після чого антивірус можна включати знову.

До речі, дослідник із безпеки Набіл Ахмед (Nabeel Ahmed) опублікував демонстраційний експлойт для уразливості (CVE-2019-0841) підвищення привілеїв в Windows. Також опубліковане відео, яке демонструє повне використання цієї уразливості за допомогою бібліотеки DLL і введення в неї власного шкідливого коду, щоб отримати ескалацію привілеїв за допомогою служби оновлення Chrome.

Нагадаємо, що не минуло й року з моменту запуску стандарту WPA3 (Wi-Fi Protected Access III), покликаного усунути технічні недоліки протоколу WPA2, який довгий час вважався небезпечним і уразливим до атаки реінсталляції ключів (Key Reinstallation Attack, KRACK), як дослідники виявили низку серйозних уразливостей в стандарті, які дозволяють отримати пароль Wi-Fi і проникнути в мережу.

Експерти вже поінформували представників Wi-Fi Alliance про свої знахідки. В організації визнали наявність проблем і зараз спільно з вендорами працюють над їх усуненням. Експерти розмістили на порталі GitHub чотири інструменти DragonforceDragonslayerDragondrainDragontime для перевірки уразливостей.

Wi-Fi Alliance (WECA) – неурядова організація, що займається сертифікацією і випуском Wi-Fi обладнання і є правовласником марки Wi-Fi. До складу альянсу входить 36 компаній, включаючи Apple, Microsoft, Qualcomm і інші.

Якщо Ви забули пароль від Wi-Fi-роутера, до якого вже під’єднували пристрої? Ось кілька способів дізнатися його або ж встановити новий.

Зверніть увагу, безкоштовний Wi-Fi в публічних місцях – кафе, готелях, в аеропортах, метро – став настільки звичною справою, що багато користувачів підключаються до нього, практично не замислюючись. Часто публічні Wi-Fi-мережі організовують не зважаючи на безпеку.