Microsoft выпустила новые патчи для Spectre v2

Microsoft выпустила новые патчи для Spectre v2

Microsoft выпустила новые патчи для Spectre v2

Microsoft выпустила новый набор обновлений, призванный устранить уязвимость Spectre v2. Spectre v2 получила идентификатор CVE-2017-5715, представляет собой уязвимость инъекции, отличие этой бреши от первоначальных Meltdown и Spectre в том, что Spectre v2 требует патчинга микрокода для полного устранения проблемы.

Напомним, что Microsoft борется со страшными уязвимостями Meltdown и Spectre в процессорах Intel с января, постоянно выпуская новые наборы патчей.

Теперь техногигант выпустил набор обновлений 4078407, который нивелирует воздействие уязвимости Spectre v2 на все версии Windows 10 и Windows Server 2016.

Помимо этого, продвинутые пользователи могут сами бороться с Spectre v2 с помощью реестра Windows.

«Это обновление призвано устранить уязвимость Spectre Variant 2 (CVE-2017-5715), способную привести к успешной атаке на узлы», — пишет компания. — «Продвинутые пользователи могут сами попробовать устранить Spectre v2 путем правки реестра».

Далее Microsoft приводит ссылки на статьи, в которых описывается процесс устранения бреши:

Напомним, что корпорация Intel признала, что не будет устранять критически бреши в некоторых процессорах, так как избавиться от уязвимости класса Spectre v2 — слишком сложная задача. Об этом компания сообщила 2 апреля.

В опубликованных в начале месяца новых рекомендациях Intel добавила статус «stopped» к списку доступных обновлений безопасности, устраняющих Meltdown и Spectre. Этот статус свидетельствует о том, что патч для микрокода выпущен не будет.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российские киберполицейские арестовали серийного мошенника

УБК МВД России, главк МВД, специализирующийся на борьбе с киберпреступностью, задержал двоих участников межрегиональной преступной группы. Они специализировались на похищении денежных средств под видом инвестирования.

На одного из злоумышленников, который проживал в Смоленской области, вышли оперативники УБК МВД по Республике Саха (Якутия).

К ним обратился житель региона, у которого аферисты украли более 4 млн рублей под видом инвестирования в прибыльные проекты. Об этом сообщила пресс-секретарь МВД России Ирина Волк в официальном телеграм-канале.

Якутским киберполицейским удалось определить местонахождение одного из мошенников. Он был арестован в Смоленской области. В ходе обыска у него изъяли более 120 сим-карт, свыше 20 банковских карт и другие материалы, которые имеют доказательное значение.

Задержанный причастен не менее чем к 80 эпизодам, совершенным в разных российских регионах. Он сообщил, что действовал по указаниям жителя Ставропольского края, которого оперативники также задержали.

Инициировано расследование по уголовному делу (статья 159 УК РФ — «Мошенничество»).

Всего, по оценке заместителя председателя правления Сбербанка Михаила Кузнецова, в 2024 году ущерб от такого рода преступлений составит около 250 млрд рублей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru