Сегодня 02 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Уязвимость BlueHammer в Windows Defender не потеряла актуальность, несмотря на апрельский патч

Агентство кибербезопасности США CISA выпустило предупреждение об активном использовании уязвимости BlueHammer в антивирусе Windows Defender операторами программ-вымогателей. По сообщению Tom's Hardware, брешь, предоставляющая злоумышленникам полный контроль над компьютером с правами SYSTEM, успешно применяется в атаках, несмотря на то, что компания Microsoft выпустила соответствующий патч ещё 14 апреля.

 Источник изображения: Kandinsky

Источник изображения: Kandinsky

Изначально об эксплойте, использующем ошибку состояния гонки (race condition), стало известно от скандально известного энтузиаста под ником Nightmare Eclipse (также Chaotic Eclipse). Активируемый с помощью небольшого скрипта вредоносный код позволяет вирусам-вымогателям шифровать не только обычные файлы с данными, но и компоненты самой операционной системы или загрузочные процессы, что в итоге делает заражённые устройства полностью неработоспособными.

Хотя выпущенное исправление распространяется через стандартный механизм обновлений, данные указывают на проблемы с его развёртыванием. Согласно отчёту от компании Absolute, работающей в сфере кибербезопасности, среднее время установки критических патчей для Windows 11 и 10 в настоящее время достигает 127 дней, что в два раза превышает показатели прошлого года. Даже в корпоративном сегменте этот показатель составляет 76 дней, оставляя как минимум половину парка техники уязвимой на протяжении нескольких месяцев.

Ситуация усугубляется значительной долей компьютеров, функционирующих на базе Windows 10, которая оценивается в диапазоне от 15 % (по данным PassMark) до 26 % (по данным StatCounter). И хотя программа расширенных обновлений безопасности (ESU) для этой операционной системы была продлена до 14 октября 2027 года, недостаточная осведомлённость пользователей препятствует их переходу на защищённые версии ОС. На фоне этих событий Nightmare Eclipse, нарушив своё обещание «молчать» после конфликта с Microsoft, пообещал опубликовать в июле новые находки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Студия создателя Deus Ex и System Shock перестанет делать игры — после провала Thick as Thieves в OtherSide осталось меньше десяти человек 8 мин.
Google не смогла отбиться от рекордного штрафа в €4,1 млрд в Европе 16 мин.
Кризис Xbox поставил под угрозу закрытия Obsidian — студию в ответе за Fallout: New Vegas, Pillars of Eternity и South Park: The Stick of Truth 59 мин.
Toyota собирается при помощи ИИ навести порядок в своей документации и терминологии 2 ч.
Некоторые смартфоны Google Pixel перестали издавать звуки, когда на них звонят 2 ч.
В сервисе Apple Hide My Email обнаружена уязвимость, позволяющая раскрыть настоящий адрес почты 2 ч.
Anthropic удалила из Claude скрытую защиту от дистилляции ИИ-моделей китайскими разработчиками 3 ч.
Представлено решение Curator.Scanner для поиска уязвимостей во внешней IT-инфраструктуре 4 ч.
Власти США предложили разработчикам ИИ создать единые стандарты для моделей 4 ч.
Министерство юстиции Бразилии рассекретило продолжение легендарной серии Nintendo 5 ч.
Amazon запустила достаточно спутников для запуска конкурента Starlink 19 мин.
ИИ подрывает экологические цели: выбросы углекислого газа у Amazon подскочили на 16 % в 2025 году 22 мин.
«Яндекс» разрабатывает новые ИИ-устройства — «Пин», «Хронум» и другие загадочные продукты 28 мин.
Инвестиции с кешбэком: NVIDIA вкладывается в создание ИИ-инфраструктуры партнёров в обмен на доход от её эксплуатации 2 ч.
Weave представила бытового робота Isaac 1 — он будет наводить порядок, пока хозяев нету дома 2 ч.
Будущая Xbox Project Helix, вероятно, будет лишена дисковода 2 ч.
В центре Москвы открыли новый флагманский магазин Xiaomi Store 2 ч.
Getty Images отказалась поглощать Shutterstock — помешал британский регулятор 2 ч.
Intel без лишнего шума подняла рекомендованные цены Core Ultra 7 270K Plus и Core Ultra 5 250K Plus 2 ч.
Microsoft сняла с производства бюджетные Surface Go и Surface Laptop Go — вместо них предлагает Dell XPS 13 2 ч.