Новый UCPD-драйвер в Windows 10 запрещает менять браузер по умолчанию через стороннее ПО

В февральских обновлениях Windows 10 (KB5034763) и Windows 11 (KB5034765) появился UCPD-драйвер, который запрещает менять браузер по умолчанию.

Впервые проблему заметил IT-консультант Кристоф Колбич, обративший внимание на то, что созданные им утилиты командной строки SetUserFTA и SetDefaultBrowser, предназначенные для назначения ассоциаций файлов и установки браузера по умолчанию, не работают. Углубившись в проблему, Колбич понял, что драйвер User Choice Protection Driver (USPD), представленный Microsoft, блокирует внесение изменений в ключи UserChoice. Попытки внести корректировки выводили ошибку Cannot edit Hash:Error writing the value’s new contents.

Драйвер запрещает прямое редактирование ключей реестра, связанных с ассоциациями URL-адресов HTTP и HTTPS, а также с ассоциацией файлов PDF. Связанные ключи реестра:

HKCU\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice

HKCU\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoice

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pdf\UserChoice

«Начиная с февраля несколько человек сообщили, что настройка протоколов HTTP и HTTPS с помощью SetUserFTA и SetDefaultBrowser перестала работать. Это означает, что изменить браузер по умолчанию с помощью моих инструментов больше нельзя. Ключи невозможно отредактировать также с помощью regedit, reg.exe или PowerShell», — рассказал Колбич в своём блоге.

По его словам, удалить драйвер невозможно, однако его можно отключить с помощью команды New-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\UCPD” -Name “Start” -Value 4 -PropertyType DWORD -Force в PowerShell. Способ потребует прав администратора и перезагрузки системы.

Однако, как сообщает другой эксперт Гуннар Хаслингер, недавно созданное задание UCPD velocity в \Microsoft\Windows\AppxDeploymentClient автоматически снова включит драйвер, если он отключён.

Microsoft хранила пароли и учётные данные сотрудников на незащищённом сервере

Microsoft в очередной раз столкнулась с крупным проколом в области кибербезопасности. Её сервер, связанный с поисковой системой Bing, на котором хранились учётные данные сотрудников для доступа к внутренним системам, содержащиеся в различных скриптах, коде и файлах конфигурации, не был защищён паролем и оставался открытым для свободного доступа из интернета.

Уязвимость была обнаружена 6 февраля тремя специалистами компании SOCRadar, специализирующейся на обнаружении слабых мест в кибербезопасности корпораций, и уже 5 марта Microsoft закрыла доступ к злополучному серверу. Тем не менее, остаётся неясным, успели ли злоумышленники воспользоваться уязвимостью до её устранения.

Ситуация вызвала беспокойство среди специалистов по кибербезопасности, поскольку использование злоумышленниками этих учётных данных могло бы открыть им дорогу к более чувствительной информации. Джан Йолери (Can Yoleri), один из специалистов SOCRadar, выразил опасения, что такой инцидент может привести к более значительным утечкам данных и, возможно, скомпрометировать используемые сервисы. В настоящее время Microsoft пересматривает свои практики информационной безопасности и активно работает над усилением защиты своих систем и данных.

Проблемы с кибербезопасностью в Microsoft не новы. В начале месяца компания столкнулась с критикой Совета по оценке кибербезопасности (CSRB) США за недостаточную защиту данных. Так, в 2023 году из-за уязвимостей в программном обеспечении Exchange Online китайские хакеры смогли получить доступ к системам электронной почты американского правительства. Ещё один инцидент произошёл в 2022 году, когда сотрудники Microsoft загрузили на платформу GitHub секретные учётные данные для входа в системы Microsoft.

Более 90 000 смарт ТВ от LG могут быть подвержены атакам из Интернета

Исследователи безопасности из Bitdefender обнаружили четыре уязвимости, затрагивающие несколько версий WebOS, операционной системы, используемой в умных телевизорах LG Smart TV

Данные уязвимости позволяют осуществлять несанкционированный доступ и контроль над затронутыми моделями, включая обход авторизации, повышение привилегий и внедрение команд.

Потенциальные атаки основаны на возможности создания произвольных аккаунтов на устройстве с использованием сервиса, работающего на портах 3000/3001 и доступного для подключения смартфонов с использованием PIN-кода.

Bitdefender объясняет, что, хотя уязвимый сервис LG WebOS предполагается использовать только в настройках локальной сети (LAN), сканирование Интернета через Shodan показывает 91 000 устройств, подверженных уязвимостям и доступных снаружи.

Четыре обнаруженные уязвимости имеют следующие описания:

CVE-2023-6317 позволяет атакующим обходить механизм авторизации телевизора за счет эксплуатации настройки переменной, что позволяет добавить дополнительного пользователя без надлежащей авторизации.
CVE-2023-6318 — позволяет повысить привилегии и получить доступ уровня root после первоначального несанкционированного доступа, предоставленного с помощью CVE-2023-6317.
CVE-2023-6319 связана с инъекцией команд ОС через манипуляцию с библиотекой, ответственной за отображение текстов песен, что позволяет выполнять произвольные команды.
CVE-2023-6320 позволяет выполнить инъекцию команд с аутентификацией за счет эксплуатации конечной точки API com.webos.service.connectionmanager/tv/setVlanStaticAddress Это позволяет злоумышленникам выполнять команды от имени пользователя dbus, который имеет права, схожие с правами пользователя root.

Уязвимости затрагивают следующие модели телевизоров и версии webOS:

LG43UM7000PLA: webOS 4.9.7 – 5.30.40
OLED55CXPUA: webOS 04.50.51 – 5.5.0
OLED48C1PUB: webOS 0.36.50 – 6.3.3-442
OLED55A23LA: webOS 03.33.85 – 7.3.1-43

Bitdefender сообщил о своих находках LG 1 ноября 2023 года, но производителю потребовалось время вплоть до 22 марта 2024 года, чтобы выпустить соответствующие обновления безопасности.

Хотя телевизоры LG уведомляют пользователей, когда доступны важные обновления для WebOS, их можно откладывать на неопределенный срок. Поэтому затронутым пользователям следует применить обновление, перейдя в меню телевизора Настройки > Поддержка > Обновление программного обеспечения и выбрав опцию Проверить наличие обновлений.

Автоматическое применение обновлений WebOS, когда они доступны, можно включить в том же меню.

Хотя телевизоры являются менее критичными, чем компьютеры или смартфоны в плане безопасности, тяжесть выполнения удаленных команд остается потенциально значительной, так как это может дать атакующим точку для дальнейших атак на другие, более чувствительные устройства, подключенные к той же локальной сети.

Более того, смарт ТВ часто имеют приложения, требующие учетных записей, например, стриминговые сервисы, контроль над которыми атакующий потенциально может захватить.

Нужен ли антивирус вашему телевизору Smart TV?

Наконец, уязвимые телевизоры могут быть скомпрометированы ботнетами с вредоносным ПО, которые привлекают их к участию в распределенных атаках типа «отказ в обслуживании» (DDoS) или используют для майнинга криптовалют.

Мигрантов обяжут сдавать биометрию для покупки российских сим-карт - Ведомости
https://www.vedomosti.ru/technology/articles/2024/04/11/1031105-migrantov-obyazhut-sdavat-biometriyu-dlya-pokupki-sim-kart

Французский сухопутный контингент может появиться на Украине уже в сентябре текущего года. Эту информацию нам поведали источники в СВР.

"Французские наемники воюют на стороне ВСУ, однако регулярные войска могут появиться уже осенью. Идет активная кампания по продвижению этого вопроса", - сказал собеседник. При этом он отметил, что единства ни в НАТО, ни в самой Франции по этому вопросу нет.

В СВР уточнили, что предварительно французы не будут принимать активного участия в боестолкновениях, однако одна из ключевых задач - получить бесценный опыт реальной войны.

"СВО все же не сравнить с операциями в Африке", - подчеркнул собеседник.

Второстепенная задача - подготовка украинских военных.
https://lenta-ru.turbopages.org/turbo/lenta.ru/s/news/2024/04/07/nazvany-naibolee-veroyatnye-stsenarii-razmescheniya-frantsuzskih-voysk-na-ukraine/

Законопроект о мобилизации в Украине принят в целом. ЗА - 283

Россию ждёт массовая ликвидация банков.

Как заявил эксперт одного рейтингового агентства, в этом году с российского рынка уйдут 15 банков, шесть из которых будут ликвидированы принудительно. На данный момент лицензию отозвали только у трёх: QIWI, Гефест и Стрела.

The Wall Street Journal

🇷🇺 МИД России

рекомендовал гражданам РФ воздержаться от посещения Ливана рекомендовал гражданам РФ воздержаться от посещения Ливана

Вчера произошел взрыв и пожар произошел на заводе с опасным производством в Сете во Франции

Подпишись на резерв 👉 https://t.me/sensible_person

ТГ 🔗 Глобальная перезагрузка
WhatsApp 🔗 Глобальная перезагрузка

Трипольская ТЭС в Киевской области практически уничтожена в результате ракетного удара.

После вывода из эксплуатации Чернобыльской АЭС, Трипольская ТЭС с установленной мощностью 1800 МВт являлась крупнейшим энергогенерирующим объектом на территории Киевской области

⚡️В ОРСКЕ НАЧАЛАСЬ ВАКЦИНАЦИЯ ОТ ГЕПАТИТА А

Об этом накануне сообщила вице-губернатор, министр здравоохранения Оренбургской области Татьяна Савинова. В Орске в связи с паводком есть риск появления кишечных инфекций, сообщает региональный минздрав.

В Оренбуржье уже доставили 50 000 доз вакцины от гепатита А. Прививки от болезни Боткина делают жителям Орска, которые пострадали от паводка. Вакцинации подлежат в первую очередь дети от 3 лет и взрослые до 35 лет. Вакцинацию проводят в пунктах временного размещения.

Татьяна Савинова отметила, что ранее были зафиксированы 27 случаев заражения кишечной инфекцией в зоне паводка. Чтобы не было рецидивов и проходит вакцинация орчан.

Подпишись на резерв 👉 https://t.me/sensible_person

ТГ 🔗 Глобальная перезагрузка
WhatsApp 🔗 Глобальная перезагрузка

Власти помогут бизнесу производить больше лекарств, благодаря чему их доля на отечественном фармрынке к 2030 году должна составить более 70%. В разговоре с URA.RU экономист Константин Ордов поделился, что новая стратегия положительно скажется как на экономике, так и на здоровье россиян, для которых заменят запрещенные к ввозу из-за санкций лекарства.