Хакер #305. Многошаговые SQL-инъекции
Специалисты Bleeping Computer заметили, что после установки обновления KB4532693 некоторые пользователи Windows 10 лишись своих файлов: их рабочий стол и меню «Пуск» оказались сброшены к настройкам по умолчанию, а хранящиеся в профиле файлы вообще пропали.
Журналистам удалось понять, что во время установки обновления пользователей переключают на временный профиль, а резервная копия исходного профиля сохраняется с расширением .000 или .bak. Однако из-за бага восстановление обычного пользователя после обновления не происходит. В итоге пользователи пришли к выводу, что решить эту проблему и вернуть свой профиль можно несколько раз перезапустив Windows или удалив проблемное обновление.
Но оказалось, что проблемы простираются дальше простого восстановления профилей. По информации WindowsLatest, а также судя по жалобам пользователей на официальных форумах Microsoft и в социальных сетях (1, 2, 3, 4, 5), порой пользовательские профиль и файлы из каталогов Documents, Downloads, Music, Pictures и Videos вообще исчезают из системы полностью, так что приходится восстанавливать удаленную информацию из резервных копии, если таковые имеются.
Журналисты BleepingComputer не смогли воспроизвести этот баг, хотя устанавливали обновление KB4532693 на несколько разных компьютеров, то есть проблема проявляется не слишком часто. Представители Microsoft кратко сообщили изданию, что им известно о баге с бэкапом профилей, и по этому вопросу уже проводится расследование, а вот ситуацию с полным удалением данных в компании пока не прокомментировали.
В настоящее время пострадавшим советуют следующие способы защиты и восстановления информации:
- если после установки KB4532693 пропал профиль, стоит поискать в C:\users папки расширением .bak или .000. Если они существуют, возможно, оригинальный профиль лежит именно там;
- если данные еще доступны, стоит срочно выполнить резервное копирование на внешний диск или в облако, чтобы не потерять их;
- после нужно перезапустить Windows 10 несколько раз и посмотреть, поможет ли это. Если нет, придется удалить обновление KB4532693;
- если в папке C:\Users нет резервных копий, значит, профиль был удален вместе со всеми данными. В такой ситуации пользователям предлагают связаться с Microsoft и спросить, есть ли у компании способ восстановления этих файлов;
- также можно попытаться восстановить данные из бэкапа (если есть) или теневых копий, а также подумать об использовании специального ПО для восстановления файлов.
Февральский набор обновлений от компании Microsoft определенно вышел неудачным. К примеру, ранее пользователи Windows 7 и 10 жаловались на проблемы с выключением компьютеров, а обновление KB4524244 провоцирует зависания, проблемы с загрузкой и установкой, из-за чего сама Microsoft советует от него избавиться.