Обновление Windows поломало защиту от вымогательского ПО Trend Micro

ГлавнаяНовостиНовостиНовости, 202205Новости, 202205 → Обновление Windows поломало защиту от вымогательского ПО Trend Micro
- КиТ :: Будь в СЕТИ!

Вышедшее на этой неделе необязательное накопительное обновление для Windows вызвало проблемы с совместимостью у ряда решений в сфере информационной безопасности Trend Micro. Как итог, компьютеры под управлением Windows 10, Windows 11 и Windows Server с ПО японской ИБ-компании оказались беззащитны перед программами-вымогателями. Несовместимость обновления Windows и ПО Trend Micro Последнее накопительное обновление для операционных систем семейства Windows может нарушить работу программных ИБ-продуктов компании Trend Micro. Установка необязательного патча способна привести к отказу некоторых функций ПО, в частности, защиты от программ-вымогателей (троянов-шифровальщиков), пишет Bleeping Computer.

Программа-вымогатель (ransomware) – это вредоносная программа, которая, попав на компьютер жертвы, осуществляет шифрование всех или части данных пользователя, а затем требует от него выкуп за возвращение файловой системы в исходное состояние. Одни из самых известных представителей этого класса ПО – WannaCry и Petya.

Как отмечает Bleeping Computer, под угрозой находятся пользователи решений для конечных точек (endpoint; конечное защищаемое устройство), таких как Apex One 2019, Worry-Free Business Security Advanced 10.0, Apex One as a Service 2019, Deep Security 20.0, Deep Security 12.0 и Worry-Free Business Security Services 6.7.

Упомянутое ПО может работать некорректно на машинах под управлением любой из актуальных операционных систем Microsoft семейства Windows: Windows 10 (1809), Windows 11 и Windows Server 2022. В зависимости от версии ОС проблемы с ПО Trend Micro потенциально способны вызывать обновления с идентификаторами KB5014022 (Windows 10), KB5014019 (Windows 11) и KB5014021 (Windows Server 2022).

Корень проблемы

Проблема, как утверждают в Trend Micro, кроется в компоненте User Mode Hooking (UMH).

«Компонент UMH, используемый несколькими продуктами Trend Micro для защиты конечных точек и серверов, отвечает за некоторые дополнительные функции, такие как защита от программ-вымогателей», – говорится в сообщении, опубликованном на портале японского вендора.

Как победить проблему

ИБ-компания Trend Micro работает над исправлением и планирует успеть до ближайшего патчевого вторника (Path Tuesday) – день выпуска регулярных обновлений для программных продуктов Microsoft, который, как правило, приходится на второй или четвертый вторник месяца. Успеть к данному сроку необходимо, поскольку к июньскому патчевому вторнику необязательный апдейт может сменить свой статус и начать распространяться в глобальных масштабах.

Trend Micro рекомендует не устанавливать проблемные апдейты. Поскольку патч необязательный, Windows не станет «накатывать» его автоматически. Единственный способ добиться его применения – вручную отдать соответствующую команду.

Тем же, кто не желает избавляться от обновления, японская компания советует связаться с ее службой поддержки и запросить помощь с модулем отладки UMH.

Нужен ли новый патч

Установка патча KB5014019 для Windows 11 от 24 мая 2022 г. может принести немало пользы, поскольку тот включает не менее трех десятков различных исправлений. В частности, с его помощью можно устранить неожиданные «вылеты» графических приложений, использующих библиотеки d3d9on12.dll и d3d9.dll и некоторые модели видеокарт. Также патч решает проблему с замедленным копированием файлов.

В перечне известных проблем обновления числится единственный, зато «кочующий» из патча в патч баг, из-за которого Windows «забывает» о местоположении компонентов Microsoft .NET 3.5. В результате оказывается невозможным запустить некоторые приложения, задействующие эти компоненты в своей работе. В их числе – интегрированная среда разработки Microsoft Visual Studio; клиент VPN-сервиса ProtonVPN; командная оболочка Microsoft PowerShell; мессенджер Discord; встроенный в ОС инструмент администратора «Просмотр событий» (Even Viewer); программа для управления настройками звуковых устройств фирмы Creative Sound Blaster Command; утилита для хранения паролей KeePass; инструмент для создания скриншотов и скринкастов ShareX.

Сложности с запуском приложений после установки свежего обновления возникают у владельцев ПК с Windows 11 не в первый раз. К примеру, в середине апреля 2022 г. «жертвами» апдейта стали популярные веб-браузеры: Google Chrome, Microsoft Edge и Mozilla Firefox. Впрочем, в той ситуации виноватыми оказались антивирусные программы словацкой фирмы Eset.

ГлавнаяНовостиНовостиНовости, 202205Новости, 202205 → Обновление Windows поломало защиту от вымогательского ПО Trend Micro