На прошлой неделе хакерская группа Shadow Brokers выставила инструменты для взлома систем Windows якобы от АНБ. Microsoft быстро выступила с заявлением, что большинство уязвимостей давно были закрыты. Однако выпуск патчей ещё не означает, что все пользователи установили их.

Новая информация сообщает, что многие пользователи не сделали этого, в результате чего в последние несколько дней тысячи компьютеров были заражены. Главным эксплоитом для компрометации Windows после утечки от Shadow Brokers стал ETERNALBLUE, который использует бэкдор DOUBLEPULSAR. От него пострадали как минимум 15 тысяч компьютеров, хотя некоторые исследователи считают, что в реальности их минимум в три раза больше.

Эта уязвимость была закрыта Microsoft в нынешнем марте в патче MS17-010, так что пострадавшие компьютеры не были обновлены. Патч предназначен для систем от Windows Vista SP2 и новее, а пользователи Windows XP легко могут стать жертвами, поскольку для неё патча не будет. Остальные должны установить патч как можно скорее.

Большинство заражённых компьютеров находятся в США, в ближайшие недели их число может ещё вырасти, поскольку не обновляющие свои компьютеры на регулярной основе пользователи вряд ли изменят своим привычкам и теперь.

Программное обеспечение компании Comodo столкнулось с проблемами с совместимостью с обновлением Windows 10 Creators Update, поэтому пользователям рекомендуется обновиться до последних версий приложений, прежде чем ставить последнюю версию операционной системы. На сайте Comodo сказано, что приложения Comodo Internet Security (CIS) / Comodo Firewall / Comodo Antivirus должны быть обновлены до версии 10.0.1.6209 или новее, а Comodo Cloud Antivirus должен быть не ниже версии 1.10.413855.478.

Пользователи более старых версий этих программ столкнулись с неисправностями при отображении графики. Если обновление Creators Update уже установлено на старых версиях программ Comodo и наблюдаются неполадки в работе компьютера, на данный момент не предлагается никакого другого решения, кроме полного удаления приложений. Если работоспособность системы после этого будет восстановлена, можно установить последние версии программ Comodo.

Comodo Antivirus можно обновить самостоятельно, запустив приложение и нажав на кнопку, а вот в Comodo Cloud Antivirus обновление вручную недоступно. Здесь нужно открыть Настройки > Общие настройки > Обновления и установить проверку обновлений раз в день, включив заодно опцию автоматической установки обновлений. Позже программа проверит наличие обновлений и установит их, что позволит нормально работать на Windows 10 Creators Update.

Желающие получить компьютер на Windows 10, но при этом не на процессоре x86 от Intel или AMD, смогут осуществить своё желание в последнем квартале года. Об этом объявила компания Qualcomm, обещающая ноутбук на Windows 10 с сотовой связью на процессоре Snapdragon 835.

До сих пор Windows 10 работала только на процессорах на архитектуре x86. В прошлом году Qualcomm и Microsoft объявили о сотрудничестве над созданием ARM-компьютера на Windows 10. Тонкое и лёгкое устройство будет планшетом или ноутбуком, будут присутствовать элементы дизайна смартфонов.

Устройство всегда будет подключено к сотовой сети через высокоскоростной модем. Будут поддерживаться беспроводные стандарты связи Bluetooth 5 и, возможно, Wi-Gig, которые интегрированы в Snapdragon 835. Продолжительность автономной работы может быть выше показателей современных ноутбуков по причине энергоэффективности Snapdragon 835, который выпускается на технологическом процессе 10 нм. Может поддерживаться воспроизведение видео формата 4K благодаря GPU Adreno 540.

Крупные производители компьютеров подобных устройств пока не анонсировали, хотя на Kickstarter собирают деньги на устройство с экраном 8,2 дюйма. Поначалу большого спроса ждать не стоит, Qualcomm собирается протестировать его, поскольку прошлые усилия по объединению Windows и ARM в виде Windows RT оказались неудачными.

Открытым остаётся вопрос о количестве совместимых приложений x86 на ARM, что было главной проблемой Windows RT. Qualcomm обещает, что все программы x86 сохранят, но эмуляция функциональности x86 может привести к замедлению скорости работы приложений.

Одна из уязвимостей операционных систем Microsoft Windows использовалась в свое время для распространения червя Stuxnet, который был нацелен на иранскую ядерную программу. В 2015 и 2016 годах эта уязвимость оставалась наиболее часто используемой, несмотря на тот факт, что патч был выпущен несколькими годами ранее, утверждает лаборатория Касперского.

В 2015 году 27% пользователей продуктов лаборатории Касперского, которые столкнулись с эксплоитами, были целями атак на критическую уязвимость Windows CVE-2010-2568. В 2016 году этот показатель снизился до 24,7%, но всё равно уязвимость осталась лидирующей. Она активируется при помощи подключения USB-флешки к компьютеру. Второй по популярности эксплоит даёт рут-доступ к Android-смартфонам, в 2015 году на него приходилось 11% атак, в 2016 году 15,6%.

Уязвимость Windows была публично раскрыта в июле 2010, за несколько дней до появления информации о черве Stuxnet. Она находится в функциях, которые работают с файлами .LNK, их Windows использует для отображения иконок при подключении флешки к компьютеру. Если здесь скрыть вредоносный код, флешка автоматически может инфицировать компьютер, даже если автозапуск отключен. Возможность самокопирования и отсутствие зависимости от доступа в сеть сделали эту уязвимость идеальной для использования на автономных компьютерах. Патч вышел в августе 2010.

Первый случай использования этой уязвимости датируется 2008 годом, группа хакеров Equation Group применила её для распространения червя Fanny. По всему миру от неё в итоге пострадали более 100 тысяч компьютеров.

Также в докладе лаборатории Касперского содержится статистика, согласно которой количество компьютерных атак с применением эксплоитов в 2016 году выросло на 24,5% до 702 млн. Количество пользователей продуктов лаборатории Касперского, которые подверглись хотя бы одной атаке, снизилось на 20,9% до 4,3 млн. Браузеры, Windows, Android и фреймворк Oracle Java становились целями атак чаще всего, количество эксплоитов для них составило 1,5 млн., 1,3 млн., 750716 и 226852 соответственно. Количество эксплоитов для Microsoft Office выросло вдвое до 367167. С 2010 по 2016 год злоумышленники использовали эксплоиты для более чем для 80 уязвимостей.

В четверг компания Microsoft официально объявила о том, что собирается выпускать обновления операционной системы Windows 10 и сервиса Office 365 ProPlus (а также System Center Configuration Manager) одновременно. Заодно было подтверждено, что обновление Windows 10 Redstone 3 появится в сентябре. Базовые корпоративные редакции Office и Office 365 ProPlus до сих пор обычно получали обновления трижды в год, зато поддержка ProPlus будет длиться 18 месяцев вместо 12.

Компания собирается предложить предсказуемое расписание обновлений операционной системы, которые будут выходить дважды в год, в марте и сентябре. Это может означать дату компиляции финальной сборки, а релиз может быть месяцем позднее, как было в случае с Creators Update. В 2016 году система получила только одно крупное обновление Anniversary Update, однако финансовый год Microsoft начинается в июле, поэтому в его рамках обновлений Windows 10 было выпущено два.

Каждая крупная версия Windows 10 будет поддерживаться на протяжении 18 месяцев, что меньше существующего сейчас срока поддержки. Для сравнения, поддержка оригинальной версии Windows 10 1507 будет прекращена 9 мая, через 22 месяца после появления.

Объявление конкретных месяцев выпуска обновлений является необычным ходом для Microsoft, которая любит давать расплывчатые обещания. В прошлом октябре обновление Creators Update было обещано выпустить «в начале 2017 года», месяц не назывался. Остаётся надеяться, что Microsoft и дальше будет предельно пунктуальной.

Как уже стало привычным, не была упомянута Windows 10 Mobile. Обновление Creators Update будут поддерживать всего 13 моделей смартфонов, а сколько из них получат Redstone 3 и будет ли вообще выпущено подобное обновление для смартфонов, неизвестно.

Так как Redstone 3 выйдет в сентябре, номер сборки будет 1709. Уже было выпущено три предварительных сборки Redstone 3, но никаких интересных новшеств там пока не появилось. На исправление этой ситуации у Microsoft есть пять месяцев. На конференции разработчиков Build 2017 10 мая можно рассчитывать получить новую информацию относительно новшеств Redstone 3.