Опциальное обновление KB5010415 для Windows фиксит 35 багов

Опциальное обновление KB5010415 для Windows фиксит 35 багов

Опциальное обновление KB5010415 для Windows фиксит 35 багов

Microsoft выпустила опциональное обновление под номером KB5010415 для Windows 10 20H2, Windows 10 21H1 и Windows 10 21H2. Этим апдейтом корпорация планирует устранить множество багов, включая проблемы в работе режима ’’Internet Explorer’’ в Microsoft Edge, утечки памяти и т. п.

Пока KB5010415 находится в стадии обновлений класса ’’C’’, что позволяет администраторам проверить его корректность до того, как он выйдет с ежемесячным набором патчей. Апдейты класса ’’C’’ устанавливаются по желанию и не содержат заплаток для опасных уязвимостей в ОС.

После инсталляции KB5010415 номера сборок Windows 10 20H2, Windows 10 21H1 и Windows 10 21H2 обновятся до 19042.1566, 19043.1566 и 19044.1566 соответственно. В общей сложности разработчики устранили 35 багов, шесть из которых заслуживают особого внимания:

  • Реализована возможность общей работы с cookies между режимом ’’Internet Explorer’’ и обычным Microsoft Edge.
  • Устранены сбои в работе режима ’’Internet Explorer’’ при нажатии клавиши F1.
  • Поправлены баги диалоговых окон в режиме ’’Internet Explorer’’.
  • Устранена ошибка, из-за которой считыватели с экрана называли кнопку «назад» просто «кнопкой».
  • Поправлены баги, приводящие к неработоспособности методов ввода китайских иероглифов.
  • Устранены ошибки печати.
  • Исправлена утечка памяти в wmipicmp.dll, приводящая к ряду ложных срабатываний в System Center Operations Manager (SCOM).

С полным списком изменений в апдейте KB5010415 можно ознакомиться здесь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru