ΑρχικήSecurityMicrosoft για BSOD στα ThinkPad: Δεν συνιστάται η λύση της Lenovo

Microsoft για BSOD στα ThinkPad: Δεν συνιστάται η λύση της Lenovo

Η Microsoft δημοσίευσε επιτέλους μια ενημέρωση υποστήριξης που περιγράφει λεπτομερώς τον τρόπο αντιμετώπισής των BSOD που εμφανίζονται στα Lenovo ThinkPad εξαιτίας της Patch Tuesday του Αυγούστου 2020 για τα Windows 10 έκδοση 2004.

Οι χρήστες άρχισαν να αναφέρουν σφάλματα μετά την αθροιστική ενημέρωση KB566782 του Αυγούστου για τα Windows 10 έκδοση 2004 που εμφανίστηκαν στα Lenovo ThinkPad του 2019 και του 2020. Ωστόσο, η Microsoft σημειώνει ότι το ζήτημα εμφανίστηκε στην προεπισκόπηση KB4568831 (OS Build 19041.423) στις 31 Ιουλίου 2020.

Microsoft Lenovo Thinkpad

Η Lenovo προσέφερε μια λύση που αφορούσε την απενεργοποίηση της ρύθμισης Enhanced Windows Biometric Security στο BIOS Setup στην ενότητα ρυθμίσεων ασφάλειας και εικονικοποίησης.

Το ζήτημα προέκυψε όταν η εφαρμογή Vantage της Lenovo που ενημερώνει τους hardware drivers προσπάθησε να χρησιμοποιήσει τo Intel Management Engine για διασύνδεση με firmware, το οποίο αποκλείστηκε από τη ρύθμιση BIOS στην ενημέρωση ασφαλείας.

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 7 hours ago

Η Microsoft δημοσίευσε τώρα μια λεπτομερή περιγραφή του σφάλματος, των συμπτωμάτων, της αιτίας και της αντιμετώπισής του. Η λύση που αναφέρει είναι η ίδια με της Lenovo, αλλά έρχεται με μια αυστηρή προειδοποίηση ασφαλείας από τη Microsoft. Η Microsoft εξηγεί επίσης τον τρόπο με τον οποίο το Lenovo Vantage παραβιάζει τους ελέγχους ασφαλείας της Microsoft στα Windows.

Οι χρήστες ενδέχεται να παρακάμψουν την οθόνη BSOD, αλλά θέτουν σε κίνδυνο τους υπολογιστές τους με την εφαρμογή της λύσης, αναφέρει η Microsoft.

Ο τρόπος αντιμετώπισης επηρεάζει επίσης ορισμένες από τις τελευταίες δυνατότητες ασφαλείας της Micrοsoft για τα Windows 10, όπως το Hypervisor Code Integrity για την προστασία του λειτουργικού συστήματος από κακόβουλους drivers, καθώς και το Windows Defender Credential Guard.

“Αυτός ο τρόπος αντιμετώπισης μπορεί να κάνει έναν υπολογιστή ή ένα δίκτυο πιο ευάλωτο σε επιθέσεις από κακόβουλους χρήστες ή από κακόβουλο λογισμικό. Δεν συνιστάται να εφαρμόσετε αυτήν την λύση, αλλά εμείς οφείλουμε να σας ενημέρωσουμε σχετικά και εσείς να πράξετε κατά την κρίση σας,” δηλώνει η Microsoft.

Τα καλά νέα για τους επηρεαζόμενους χρήστες είναι ότι η Microsοft και η Lenovo συνεργάζονται για μια επιδιόρθωση. Ωστόσο, η Micrοsoft δεν έχει πει πότε θα είναι διαθέσιμη η λύση.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS