Разделы

Техника

Обновление Windows поломало защиту от вымогательского ПО Trend Micro

Вышедшее на этой неделе необязательное накопительное обновление для Windows вызвало проблемы с совместимостью у ряда решений в сфере информационной безопасности Trend Micro. Как итог, компьютеры под управлением Windows 10, Windows 11 и Windows Server с ПО японской ИБ-компании оказались беззащитны перед программами-вымогателями.

Несовместимость обновления Windows и ПО Trend Micro

Последнее накопительное обновление для операционных систем семейства Windows может нарушить работу программных ИБ-продуктов компании Trend Micro. Установка необязательного патча способна привести к отказу некоторых функций ПО, в частности, защиты от программ-вымогателей (троянов-шифровальщиков), пишет Bleeping Computer.

Программа-вымогатель (ransomware) – это вредоносная программа, которая, попав на компьютер жертвы, осуществляет шифрование всех или части данных пользователя, а затем требует от него выкуп за возвращение файловой системы в исходное состояние. Одни из самых известных представителей этого класса ПО – WannaCry и Petya.

Как отмечает Bleeping Computer, под угрозой находятся пользователи решений для конечных точек (endpoint; конечное защищаемое устройство), таких как Apex One 2019, Worry-Free Business Security Advanced 10.0, Apex One as a Service 2019, Deep Security 20.0, Deep Security 12.0 и Worry-Free Business Security Services 6.7.

in600.jpg
Обновление Windows поломало защиту от шифровальщиков в ПО Trend Micro

Упомянутое ПО может работать некорректно на машинах под управлением любой из актуальных операционных систем Microsoft семейства Windows: Windows 10 (1809), Windows 11 и Windows Server 2022. В зависимости от версии ОС проблемы с ПО Trend Micro потенциально способны вызывать обновления с идентификаторами KB5014022 (Windows 10), KB5014019 (Windows 11) и KB5014021 (Windows Server 2022).

Корень проблемы

Проблема, как утверждают в Trend Micro, кроется в компоненте User Mode Hooking (UMH).

«Компонент UMH, используемый несколькими продуктами Trend Micro для защиты конечных точек и серверов, отвечает за некоторые дополнительные функции, такие как защита от программ-вымогателей», – говорится в сообщении, опубликованном на портале японского вендора.

После установки соответствующего обновления и последующей перезагрузки компьютера драйвер UMH утратить свою работоспособность по причине несовместимости.

Как победить проблему

ИБ-компания Trend Micro работает над исправлением и планирует успеть до ближайшего патчевого вторника (Path Tuesday) – день выпуска регулярных обновлений для программных продуктов Microsoft, который, как правило, приходится на второй или четвертый вторник месяца. Успеть к данному сроку необходимо, поскольку к июньскому патчевому вторнику необязательный апдейт может сменить свой статус и начать распространяться в глобальных масштабах.

Юрий Соснин, «Астра»: С февраля мы испытываем на себе лавинообразный рост запросов на миграцию
Бизнес

Trend Micro рекомендует не устанавливать проблемные апдейты. Поскольку патч необязательный, Windows не станет «накатывать» его автоматически. Единственный способ добиться его применения – вручную отдать соответствующую команду.

Поспешившим обновиться предлагается удалить апдейт через «Центр обновлений Windows» (Windows Update) или из командной строки с помощью утилиты wusa (потребуются привилегии администратора).

Тем же, кто не желает избавляться от обновления, японская компания советует связаться с ее службой поддержки и запросить помощь с модулем отладки UMH.

Нужен ли новый патч

Установка патча KB5014019 для Windows 11 от 24 мая 2022 г. может принести немало пользы, поскольку тот включает не менее трех десятков различных исправлений. В частности, с его помощью можно устранить неожиданные «вылеты» графических приложений, использующих библиотеки d3d9on12.dll и d3d9.dll и некоторые модели видеокарт. Также патч решает проблему с замедленным копированием файлов.

Импортозамещение, Азия или «серый» импорт: где брать серверное оборудование
Импортозамещение

В перечне известных проблем обновления числится единственный, зато «кочующий» из патча в патч баг, из-за которого Windows «забывает» о местоположении компонентов Microsoft .NET 3.5. В результате оказывается невозможным запустить некоторые приложения, задействующие эти компоненты в своей работе. В их числе – интегрированная среда разработки Microsoft Visual Studio; клиент VPN-сервиса ProtonVPN; командная оболочка Microsoft PowerShell; мессенджер Discord; встроенный в ОС инструмент администратора «Просмотр событий» (Even Viewer); программа для управления настройками звуковых устройств фирмы Creative Sound Blaster Command; утилита для хранения паролей KeePass; инструмент для создания скриншотов и скринкастов ShareX.

Сложности с запуском приложений после установки свежего обновления возникают у владельцев ПК с Windows 11 не в первый раз. К примеру, в середине апреля 2022 г. «жертвами» апдейта стали популярные веб-браузеры: Google Chrome, Microsoft Edge и Mozilla Firefox. Впрочем, в той ситуации виноватыми оказались антивирусные программы словацкой фирмы Eset.

Дмитрий Степанов