Как скачать официальный ISO-образ Windows 10 1909 с сайта Microsoft

Как скачать официальный ISO-образ Windows 10 1909 с сайта Microsoft

Как скачать официальный ISO-образ Windows 10 1909 с сайта Microsoft

Microsoft выпустила Windows 10 1909 (или November 2019 Update), теперь у пользователей появилась возможность скачать ISO новой версии ОС. Поскольку зачастую полезно иметь под рукой установочный образ, специалисты BleepingComputer опубликовали инструкцию по скачиванию ISO с сайта Microsoft.

Для тех, кто незнаком с понятием, ISO-образ представляет собой посекторную копию DVD, содержащую файловую систему. На деле это файл с расширением .iso.

Файл ISO можно записать (или ещё говорят на сленге — «прожечь») на диск для создания реплики. В дальнейшем Windows 10 ISO используется для установки оригинального образа операционной системы.

К сожалению, Microsoft изначально не предоставляет возможность скачать Windows 10 ISO, однако есть некий трюк, позволяющий загрузить образ с официального сайта техногиганта.

Если зайти на страницу загрузки Windows 10, вам будут доступны лишь две опции обновления версии ОС: через Windows Update или с помощью Windows 10 Media Creation Tool.

Тем не менее есть небольшая хитрость, благодаря которой можно получить ISO-образ системы. Подробно распишем шаги, которые потребуется выполнить для загрузки ISO:

1. Идём на страницу загрузки Windows 10, используем браузер Google Chrome или Microsoft Edge.

2. Открываем инструменты разработчика. Скриншот на примере Chrome:

3. Нажимаем Ctrl + Shift + M — открывается меню выбора устройства, которым Chrome может «представиться» сайту.

4. Выбираем из выпадающего списка iPad или iPad Pro.

5. Выбираем вариант увеличения — 100%.

6. Перезагружаем страницу с помощью клавиши F5. После того как страница загрузится повторно, сайт Microsoft даст возможность загрузить Windows 10 ISO.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Lazarus пробует протащить трояна в macOS с помощью скрытых метаданных

Исследователи из Group-IB нашли в интернете несколько образцов неизвестного ранее трояна, внедряемого в macOS необычным способом. Для скрытной доставки зловреда, нареченного RustyAttr, используются расширенные атрибуты файлов (EA).

Эти дополнительные метаданные напрямую не отыщешь в приложении «Терминал» или файловом менеджере Finder. Для их просмотра, редактирования и удаления обычно используется команда xattr.

Обнаруженная экспертами вредоносная программа создана с использованием фреймворка Tauri и подписана слитым сертификатом разработчика (Apple его уже отозвала). При запуске она загружает в WebView страницу с JavaScript, который извлекает шелл-код, спрятанный в EA с именем «test», и запускает его на исполнение.

 

Для отвода глаз жертве отображается стянутый с файлообменника документ PDF или поддельное диалоговое окно с сообщением об ошибке.

 

По словам экспертов, принятые меры против обнаружения оправдали себя: на момент проведения анализа RustyAttr не смог задетектировать ни один антивирус из коллекции VirusTotal.

Конечная цель таких атак неясна, так как сведений о жертвах нет. Зафиксирована попытка загрузки дополнительного пейлоада с хоста, ассоциированного с ИТ-инфраструктурой Lazarus, однако целевой сервер оказался вне доступа.

Защиту от подобных зловредов способен обеспечить Gatekeeper. Чтобы обойти это препятствие, автору атаки придется взаимодействовать с пользователем macOS и, применив социальную инженерию, заставить его отключить верного охранника.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru