Microsoft не будет обновлять Windows без специального ключа реестра

Олег Иванов 09 Января 2018 - 18:35

Домашние пользователи

...

Microsoft опубликовала на странице поддержки информацию, описывающую несовместимость антивирусных продуктов и патчей для исправления уязвимостей Meltdown и Spectre. Согласно опубликованной компанией информации, пользователи Windows не получат обновления безопасности в том случае, если их антивирусные продукты не будут совместимы с апдейтами для исправления брешей Meltdown и Spectre.

Утверждается, что пользователям с несовместимыми версиями антивирусов нужно обновить свои продукты, а затем добавить специальный ключ в реестре Windows. Наличие этого ключа реестра указывает операционной системе Windows на совместимость с антивирусной продукцией, следовательно, процесс обновления для устранения Meltdown и Spectre будет запущен при его наличии.

Согласно последним изменениям политики Microsoft, этот ключ реестра теперь постоянно будет проверяться процессом Windows Update, если он будет отсутствовать, никакие обновления, даже следующие за патчем для Meltdown и Spectre, устанавливаться не будут.

Один из разработчиков Windows попросил производителей антивирусных продуктов создавать вышеупомянутый ключ реестра, так как, как он обнаружил, некоторые антивирусы вызывали на компьютерах BSOD после установки обновлений.

«Проблема существует из-за того, что некоторые производители антивирусов используют методы для обхода Kernel Patch Protection, перехватывая системные вызовы. Некоторые из подобных методов схожи по своей работе с руткитами, поэтому и происходит BSOD. Напомню, что Kernel Patch Protection была представлена Microsoft десять лет назад для борьбы с руткитами», — объясняет в своем блоге исследователь в области безопасности Кевин Бомон.

Подавляющее большинство антивирусных вендоров обновили свои продукты, внедрив поддержку обновления для устранения Meltdown и Spectre, однако в некоторых случаях пользователям нужно вручную настроить ключ реестра.

Господин Бомон создал список, куда он вносит информацию о совместимых с исправлениями Meltdown и Spectre антивирусных продуктах, всем пользователям рекомендуется ознакомиться с ним.

Если пользователи хотят вручную добавить ключ реестра, о котором идет речь, то мы приводим его здесь:

Ключ="HKEY_LOCAL_MACHINE" Подключ="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Значение="cadca5fe-87d3-4b96-b7fb-a231484277cc" Параметр="REG_DWORD”

Напомним, что ранее мы писали о том, что Spectre-патч для Windows 7 и 10 выводит из строя системы на AMD.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 21 Февраля 2025 - 17:40

Мошенничество Онлайн-мошенничество Домашние пользователи Газинформсервис

К 23 февраля ожидают лжескидок и волны продаж фейковых билетов

Эксперты ожидают, что к 23 февраля злоумышленники будут активно использовать повышенный спрос на подарки и патриотическую тематику праздника. Возможны фальшивые распродажи, а также попытки продажи билетов на несуществующие мероприятия.

Как отмечают специалисты, мошенники традиционно активизируются перед любыми праздниками, и День защитника Отечества не станет исключением.

Руководитель управления цифровой криминалистики и киберразведки Angara SOC Никита Леокумович в комментарии для «Известий» подчеркнул, что в период подготовки к праздничным датам люди чаще совершают спонтанные покупки, зачастую в спешке, теряя бдительность.

Интернет-аналитик и эксперт «Газинформсервис» Марина Пробетс предупреждает, что мошенники могут организовывать фальшивые сборы средств «на поддержку ветеранов» или «помощь военным», эксплуатируя тематику праздника. Кроме того, злоумышленники могут использовать дипфейки, выдавая призывы к пожертвованиям за известные личности.

По словам научного сотрудника центра кибербезопасности ИТ-кампуса «Неймарк» Натальи Лыловой, многие мошеннические схемы ориентированы на женскую аудиторию, так как именно женщины чаще занимаются выбором подарков к 23 февраля. Злоумышленники предлагают товары с якобы ограниченными скидками, стимулируя покупателей к быстрой оплате.

Как напомнил Никита Леокумович, в предыдущие годы перед праздниками мошенники активно использовали фишинговые рассылки с предложениями купить товары по заниженным ценам. Однако ссылки в таких письмах вели на фальшивые сайты, где у пользователей выманивали личные и платежные данные, якобы необходимые для активации промокода. В некоторых случаях вместо скидки жертвы получали вредоносные программы.

GR-директор компании «Код безопасности» Александра Шмигирилова также предупредила, что мошенники могут распространять фишинговые ссылки через QR-коды, размещенные на рекламных баннерах или праздничных открытках. Этот же метод может использоваться для заражения устройств вредоносным программным обеспечением.

Марина Пробетс напомнила о распространенной схеме мошенничества, связанной с продажей билетов на несуществующие мероприятия. Кроме того, в преддверии праздников активизируются продавцы, предлагающие товары по предоплате по завышенным ценам. Получив деньги, они попросту исчезают.

Microsoft не будет обновлять Windows без специального ключа реестра

Читайте также