Хакер #305. Многошаговые SQL-инъекции
Не успели до конца разрешиться многочисленные проблемы, связанные с октябрьским обновлением Windows 10 1809, как свежие обновления принесли пользователям новые трудности.
Malwarebytes
C середины декабря 2018 года пользователи Malwarebytes, работающие с Windows 7, жалуются на постоянные «фризы», появившиеся после установки обновления 1.0.508: курсор мыши замирает, а клавиатура и экран практически престают отвечать. Единственный способ привести ОС в норму – нажатие аппаратной кнопки Reset. При этом было замечено, что после отключения Malwarebytes работа системы стабилизируется.
К сожалению, проблема актуальна до сих пор, так как симптомы проявляются далеко не у всех пользователей Windows 7, и обнаружить корень бага довольно трудно. Разработчики Malwarebytes полагают, что дело в конфликте функции Web Protection с драйвером сетевого адаптера. Пока в компании предлагают два возможных решения проблемы: отключение модуля Web Protection вообще или удаление текущей версии Malwarebytes и последующий даунгрейд до предыдущей версии.
Также разработчики просят всех пострадавших пользователей помочь в разрешении проблемы: для этого нужно загрузить Malwarebytes Support Tool (MBST), собрать необходимые логи, а также сведения о системе (воспользовавшись msinfo32) и загрузить полученные файлы в соответствующую тему официального форума.
Windows 7 SP1 и Windows Server 2008 R2 SP1
Январский «вторник обновлений» стал источником новых проблем для пользователей Windows 7 SP1 и Windows Server 2008 R2 SP1. Неполадки в работе ОС, связанные с лицензией и сетевыми функциями, вызывает установка KB4480960 и KB4480970.
После установки этих обновлений многие пользователи обнаружили, что их лицензия была деактивирована, а подключение к общим сетевым ресурсам более невозможно.
Разработчики Microsoft уже подтвердили наличие проблем и обновили официальные бюллетени безопасности. Теперь документация гласит, что баг с недействительными лицензиями скоро исправят, и компания уже «проводит расследование», а проблему с доступом к сетевым ресурсам можно решить временно, например, если использовать локальный аккаунт, не принадлежащий к группе Administrators (но компания так же готовит полноценный патч).
ИБ-специалисты полагают, что деактивация лицензий связана с более старым обновлением KB971033, которое конфликтует со свежими KB4480960 и KB4480970. Похоже, что конфликт порождает ошибки активации в Key Management Services.
UPD
Разработчики Microsoft подготовили обновление KB4487345, которое устраняет проблемы, возникавшие с общим доступом.