Срочное обновление браузера Internet Explorer, выпущенное 19 декабря, вызывает сбой в работе некоторых моделей ноутбуков Lenovo. По сообщениям владельцев устройств, после его установки они стали испытывать проблемы с загрузкой Windows. Компания Microsoft признала наличие недостатка и выпустила рекомендации по смягчению проблемы. Разработчики браузера и производитель компьютеров вместе работают над устранением бага.

Как выяснили специалисты, после установки обновления KB4467691, затронувшего IE версии 9 и далее, некоторые ноутбуки Lenovo перестали загружаться. Проблема присутствует на устройствах под управлением Windows 10 сборки 1607 с менее чем 8 Гбайт оперативной памяти. Для восстановления работы системы Microsoft рекомендует отключить функцию Secure Boot в UEFI-прошивке и перезапустить компьютер. В случае если на ноутбуке работает механизм шифрования BitLocker, придется восстановить закодированную информацию.

Алгоритм Secure Boot отвечает за валидацию секретных ключей, применяемых для подписи важнейших элементов системы. При внесении изменений в основные компоненты ОС и некоторые прикладные программы служба проверяет легитимность обновлений, сверяя их сертификаты с образцами, сохраненными в энергонезависимой памяти.

Критическая заплатка KB4467691 для Internet Explorer содержала исправление уязвимости CVE-2018-8653. Брешь позволяла перехватить управление системой, если пользователь с правами администратора открывал вредоносную ссылку. Она была связана с неправильной работой скриптового движка обозревателя и получила критический уровень угрозы. В случае серверных ОС Microsoft степень угрозы оценивалась как средняя, поскольку на этих платформах браузер по умолчанию запускается с расширенными настройками безопасности.

Злоумышленники эксплуатируют баги в Internet Explorer даже после выпуска патчей. Весной этого года стало известно, что банкер Buhtrap атакует компьютеры российских пользователей через уязвимость CVE-2016-0189, закрытую еще в мае 2016 года. Кампанию обнаружили специалисты «Лаборатории Касперского» при помощи системы поведенческого анализа, которая использует методы машинного обучения для выявления угроз.

Категории: Другие темы