Поиск

Вслед за анонсом облегченной ОС Windows 10 S для нужд образования, компания Acer анонсировала свой первый ноутбук на основе новой операционной системы. Им стала модель TravelMate Spin B1, изначально показанная на январской выставке CES 2017. Acer TravelMate Spin B1 представляет собой 11,6-дюймовый ноутбук-перевертыш с прочным сенсорным дисплеем, поддержкой стилуса и долгим времени автономной работы — до 13 часов от одной подзарядки. В основе ноутбука лежат процессоры Intel Celeron, 4 ГБ оперативной памяти и 64 ГБ на накопителе. Продажи Acer TravelMate Spin B1 с предустановленной Windows 10 S стартуют в мае по цене от 300 долларов США.

Microsoft объявила о запуске дополнительного цикла обновлений для ОС Windows 10, который будет включать исключительно патчи, не связанные с обеспечением безопасности. Таким образом компания пошла на встречу пожеланиям корпоративных пользователей, неоднократно требовавших обеспечить «большую гибкость» при выпуске обновлений. Пока обновления будут доступны только пользователям сборки Windows 10 1703, также известной как Creators Update. Об этом сообщил старший менеджер по маркетингу продукции Microsoft Майкл Нихаус в блоге компании. «Мы ежемесячно будем предлагать одно (иногда больше, чем одно) дополнительное обновление. Эти куммулятивные обновления будут содержать только не связанные с обеспечением безопасности патчи», - отметил Нихаус. По словам представителя компании, данные обновления будут выпускаться за несколько недель до релиза патчей в рамках «вторника исправлений». Как пояснил Нихаус, таким образом пользователи смогут проверить обновления перед релизом исправлений безопасности в рамках «вторника исправлений». Данные обновления будут классифицированы в WSUS (Windows Server Update Services) и SCCM (System Center Configuration Manager) просто как «Обновления», патчи, выпущенные в рамках «вторника исправлений», будут помечены как «Обновления безопасности». В будущем Microsoft планирует расширить новый формат обновлений и на другие версии Windows 10.

Отныне все новые версии Windows 10 будут выходить в соответствии с утверждённым графиком — в марте и сентябре. Таким образом, в год будет выпускаться по два крупных обновления, каждое из которых будет поддерживаться на протяжении 18 последующих месяцев. Аналогичная схема предлагается и для Office 365 ProPlus, о чём редмондский софтверный гигант объявил в своём официальном блоге. При этом, правда, он не уточнил, что именно подразумевается под выпуском обновлений — компиляция финальной сборки или её релиз для конечных пользователей, что по датам не является одним и тем же. По мнению Microsoft, упорядоченное расписание позволит сделать выпуск новых сборок Windows 10 более предсказуемым, что особенно важно для корпоративного сегмента. Кроме того, из всего вышесказанного следует, что очередной апдейт, известный сейчас под кодовым названием Redstone 3, «десятка» получит в сентябре 2017 года, то есть через пять месяцев после начала распространения Creators Update (Redstone 2). Выход последнего изначально был назначен на начало 2017 года, а в реальности владельцы ПК начали получать обновления 11 апреля. Что касается Windows 10 Redstone 3, то в качестве предполагаемого срока его появления с самого начала называлась осень 2017 года. Данное обновление должно привнести в «десятку» большое число улучшений, в том числе и касающихся графического интерфейса операционной системы (Project NEON). Ожидается, что подробнее о Redstone 3 представители корпорации Microsoft расскажут на конференции разработчиков Build 2017, которая пройдёт с 10 по 12 мая.

Летом прошлого года Microsoft официально прекратила предлагать бесплатное обновление до Windows 10, однако свежую копию Windows 10 Creators Update по-прежнему можно бесплатно активировать с помощью лицензионных ключей к Windows 7, 8 и 8.1. То есть, пользователям более ранних версий ОС, которые вдруг захотят обновиться до последней версии, нет необходимости покупать лицензию. Достаточно лишь установить Windows 10 Creators Update, ввести старый ключ активации – и система будет обновлена. С выходом Windows 10 у пользователей был целый год на бесплатный апгрейд. Тем не менее, по прошествии года Microsoft не деактивировала функцию бесплатного обновления. Возможность обновления присутствовала как в выпущенной прошлым летом Anniversary Update, так и в совсем свежей Creators Update. Пользователи Windows охотно используют данную возможность, чтобы сэкономить. В различных online-магазинах они покупают ключи для активации Windows 7, 8 и 8.1, стоящие гораздо дешевле по сравнению с Windows 10. Данная практика очень распространена, однако Microsoft, похоже, это не беспокоит. Компанию устраивает, что пользователи по-прежнему устанавливают Windows 10, вызвавшую большое недовольство из-за сбора данных. Напомним, с целью стимулировать переход на последнюю версию ОС с марта текущего года Microsoft блокирует обновления безопасности для Windows 7, 8 и 8.1, установленных на компьютерах с новыми поколениями процессоров. Тем не менее, пользователь GitHub под псевдонимом Zeffy разработал патч, позволяющий более старым версиям ОС, работающим на компьютерах с новыми CPU, по-прежнему получать обновления.

Компания Eset продлила поддержку операционной системы Windows XP на неопределенный срок. Об этом сегодня сообщили в Eset. По информации компании, выпущенная в 2001 г. Windows XP остается третьей по популярности операционной системой — она установлена на 7,44% компьютерах в мире. С 8 апреля 2014 г. Microsoft не предоставляет обновления безопасности и техническую поддержку для Windows XP. Компьютеры, работающие на базе этой операционной системы, потенциально уязвимы для вредоносного программного обеспечения. Риску подвергаются как частные пользователи, так и корпоративный сектор. В частности, Windows XP установлена на значительном числе банкоматов. Для работы на Windows XP рекомендуется использовать следующие антивирусные продукты Eset: для дома — Eset NOD32 Smart Security (версия 9) и «Eset NOD32 Антивирус» (версия 9); для бизнеса: — Eset Endpoint Security (версия 5) и Eset Endpoint Antivirus (версия 5). «Рекомендуем всем пользователям Windows XP переходить на современные ОС, — рассказал Алексей Оськин, руководитель отдела технического маркетинга Eset Russia. Если отказаться от ХР нет возможности, настройте резервное копирование данных, своевременно обновляйте все программы и приложения и установите современное антивирусное ПО, сочетающее эвристические и сигнатурные методы детектирования».

Разработчики Яндекс.Браузера сообщили сегодня о грядущем прекращении поддержки операционных систем Windows XP и Vista. По словам команды Яндекса, Яндекс.Браузер версии 17.4.1 станет последним большим обновлением для Windows XP и Vista. Причин такого шага называются две. Во-первых, проблема безопасности ОС, которые не получают исправлений уже найденных уязвимостей. Во-вторых, открытый проект Chromium, который используется в Яндекс.Браузере, Opera, Chrome и некоторых других браузерах, прекратил поддержку Windows XP еще год назад. С тех пор разработчики Яндекс.Браузера самостоятельно поддерживали работоспособность и безопасность браузера для этой системы. Пользователи Windows XP и Vista смогут обновиться до новой версии 17.4.1, но дальнейшее развитие для этих систем будет прекращено. Разработчики не исключают возможность выпуска небольших обновлений безопасности, если в этом возникнет необходимость.

Компания Microsoft обнародовала подробности относительно диагностических данных, которые будут собираться в системе Windows 10 Creators Update, запланированной к выходу 11 апреля нынешнего года. «Впервые мы публикуем полный список диагностических данных, собираемых на основном уровне. Мы также приводим подробную сводку данных о пользователях, собираемых как на основном, так и на полном уровне диагностики», - написал в блоге компании вице-президент Microsoft Терри Майерсон. Опубликованный техногигантом список довольно обширен и включает различные типы информации, в частности сведения об имени, версии и сборке ОС, идентификаторе пользователя, идентификаторе Xbox, различные данные об устройстве и браузере, установленных и используемых приложениях, паролях, обновлениях, потреблении контента (фильмы, фото и т.д.), лицензиях и дате их приобретения и пр. По словам Майерсона, пользователи Creators Update смогут переключаться между основным и полным режимами сбора данных. Также он подчеркнул, что объем информации, собираемой на основном уровне, был сокращен на половину. Как уточнили в компании, на основном уровне собирается исключительно информация, необходимая для устранения ошибок и уязвимостей, а сбор данных в полном режиме позволит Microsoft повысить качество работы с операционной системой. За минувшие полтора года компании неоднократно приходилось сталкиваться с критикой не только со стороны пользователей, но и различных организаций. В феврале нынешнего года европейский регулятор по надзору за защитой конфиденциальной информации «Рабочая группа статьи 29» выразил обеспокоенность безопасностью настроек конфиденциальности ОС Windows 10 и попросил Microsoft пояснить процесс обработки персональных данных и цели, для которых они используются.

Функция офлайн-просмотра появилась в Netflix для iOS и Android в конце прошлого года, а теперь такая возможность есть и в приложении для Windows 10. Фильмы и сериалы можно скачивать на компьютер или планшет и смотреть их без доступа к Интернету. «Сегодня приложение Netflix стало поддерживать функцию скачивания на компьютерах и планшетах на Windows 10, — сказал представитель компании. — Мы постоянно ищем новые способы дать доступ к этой функции большему количеству пользователей и упростить использование Netflix на ходу для как можно большего числа людей». Как и на iOS и Android, через приложение для Windows 10 нельзя загрузить любой фильм или сериал. Функция работает только с оригинальным контентом Netflix и некоторыми лицензированными наименованиями. Тем не менее, такого контента немало: «Очень странные дела», «Карточный домик», «Оранжевый — хит сезона», «Нарко», «Корона», «Родословная» и «Восьмое чувство». Также в списке присутствуют комедийные шоу и документальные фильмы. В отдельных регионах кое-какой контент может быть недоступен. Чтобы скачать видео на компьютер или планшет, нужно обновить приложение и нажать на стрелку рядом с названием интересующего наименования. В меню программы появился раздел, в котором перечислен весь доступный для загрузки контент. Также есть вкладка со скачанными фильмами и сериалами. Некоторые пользователи сообщают, что нововведение может работать некорректно. При попытке загрузить контент они получают сообщение с ошибкой. Netflix уже ищет решение проблемы. Функция загрузки в приложении для Windows 10 доступна по всему миру.

Эксплуатируемая хакерами уязвимость нулевого дня (CVE-2017-7269) затрагивает порядка 600 тыс. компьютеров под управлением Windows по всему миру, однако Microsoft не намерена ее исправлять. Производитель объясняет отсутствие патча тем, что данная версия ОС больше не поддерживается. Исследователи Южно-китайского технологического университета обнаружили уязвимость в Windows Server 2003 и опубликовали PoC-код эксплоита на GitHub. Проблема эксплуатируется с середины 2016 года, однако о ней стало широко известно только на прошлой неделе, когда все больше хакеров стали работать над своими эксплоитами. Уязвимость присутствует в компоненте IIS WebDAV и может быть проэксплуатирована с помощью специально сконфигурированного запроса с использованием команды PROPFIND. С ее помощью злоумышленник может вызвать отказ в обслуживании или выполнить произвольный код. Проблема ставит под угрозу сотни тысяч компьютеров по всему миру, однако Microsoft остается непреклонной и не будет выпускать обновление. Компания не поддерживает Windows Server 2003 с 2015 года с целью подстегнуть пользователей к установке более новых версий ОС. Данная уязвимость является ярким примером угрозы безопасности информации предприятий, использующих устаревши версии ПО. В случае невозможности отказаться от Windows Server 2003 рекомендуется отключить WebDAV.

О том, что весной нас ждёт очередное крупное обновление для Windows 10 под названием Creators Update, мы знали давно. Оно должно принести множество новых функций, возможностей и даже полностью новое ПО. Microsoft сообщила, что обновление стоит ожидать 11 апреля. Среди новшеств можно отметить игровой режим, библиотеку, новую программу Paint, ориентированную на создание трёхмерного контента, поддержку VR, функцию уменьшения доли синего в отображаемой картинке, улучшенный браузер Edge, улучшенную защиту данных и так далее. Это будет действительно крупное обновление с множеством нововведений.

Без лишнего шума компания Microsoft исправила еще одну эксплуатируемую хакерами уязвимость. CVE-2017-0005 присутствует в компоненте Windows Win32k в Windows GDI и затрагивает все версии ОС. С ее помощью злоумышленник может вызвать повреждение памяти, тем самым повысить свои привилегии и выполнить код с привилегиями системы. Уязвимость эксплуатировалась группировкой Zirconium, специализирующейся на кибершпионаже. Проблема с безопасностью затрагивает все версии Windows, однако хакеры позаботились о том, чтобы их эксплоит работал только на версиях от Windows 2000 до Windows 8. Злоумышленники хотели обойти реализованные в Windows 8.1 и Windows 10 механизмы безопасности, которые заблокировали бы атаку и только привлекли бы нежелательное внимание к уязвимости. Как пояснили эксперты Microsoft, используемые эксплоитом техники также применялись вредоносным ПО Duqu. Microsoft узнала об уязвимости от «доверенного партнера» и исправила ее 14 марта 2017 года с выходом плановых обновлений безопасности. На момент исправления уязвимости производитель не сообщил о ее эксплуатации хакерами. Напомним, мартовские патчи исправляют еще одну уязвимость нулевого дня CVE-2017-0022, эксплуатируемую в ходе вредоносной кампании AdGholas.

Microsoft начала блокировать рассылку новых бюллетеней безопасности и обновлений для Windows 7 и Windows 8.1, установленных на компьютерах с последними версиями процессоров Intel, AMD, Qualcomm и др. Не стоит паниковать раньше времени. Новая политика вовсе не означает, что абсолютно все пользователи вышеуказанных ОС больше не будут получать обновления. Напомним, поддержка Windows 7 закончится в 2020 году, а Windows 8.1 – в 2023 году. Однако пользователям, установившим на свои компьютеры со старыми версиями ОС новые процессоры, или вручную откатившими свои лэптопы к Windows 7/8.1, не повезло. Как сообщает Microsoft, на компьютеры под управлением Windows 7/8.1 с новыми процессорами, в том числе Intel Core i3, i5 и i7 («Kaby Lake»), AMD Ryzen («Bristol Ridge»), Qualcomm 8996 и более новыми версиями, обновления устанавливаться больше не будут. При попытке установить апдейт через Windows Update пользователи столкнутся с сообщением об ошибке. Решить проблему можно, установив Windows 10, несмотря на обещание Microsoft поддерживать более ранние версии до 2020 и 2023 годов. Компания сообщила о прекращении рассылки обновлений еще в январе прошлого года, назвав адаптацию старых версий ОС под новые процессоры «затруднительной».

В настоящее время Windows 10 не может автоматически загружать обновления, если текущее подключение к Интернету помечено как лимитированное. Однако, как стало известно на днях, с выходом обновления Creators Update политика Microsoft в этом отношении изменится, и она разрешит своей операционной системе скачивать апдейты даже на тарифных планах с ограниченным трафиком. Правда, софтверный гигант уверяет, что таким образом будут загружаться только самые важные исправления небольшого объёма, имеющие критическое значение для стабильности системы. Соответственно, выпускаться они будут исключительно по мере необходимости, в то время как большие пакеты, как и прежде, будут приходить только при наличии безлимитного соединения. На сегодняшний день новая политика использования Интернета для обновлений Windows 10 уже реализована в сборке 15058 для участников программы предварительной оценки Windows Insider. Что же касается финального релиза Windows 10 Creators Update, то он ожидается 11 апреля. В обновлении должны появиться такие нововведения, как «умная» блокировка компьютера, игровой режим, новая схема управления расходом заряда батареи и прочие.

Наряду с плановыми бюллетенями безопасности во вторник, 14 марта, Microsoft также выпустила кумулятивное обновление KB4013429 для Windows 10. Спустя два дня некоторые пользователи начали сообщать о проблемах при установке апдейта. По сравнению с предыдущими случаями, на этот раз проблемы затронули куда меньшее число пользователей, но все равно не исчезли. Согласно публикации на форуме сообщества Microsoft, при установке KB4013429 возникает та же ошибка, что и при инсталляции предыдущих кумулятивных обновлений. По словам пользователей, процесс установки неожиданно прерывается, и появляется сообщение с просьбой не выключать компьютер.Как бы то ни было, но этим проблемы не ограничиваются. Как сообщают пользователи собственного форума компании Microsoft, обновление вызывает ошибку 0x800F0922, а Internet Explorer и File Explorer перестают работать. Стоит отметить, различные мартовские обновления вызывают одни и те же проблемы, в том числе сбой в работе приложений и функций операционной системы. К примеру, после установки последних апдейтов у некоторых пользователей перестал работать Windows DVD Player, и причиной наверняка является KB4013429.

Компания Microsoft еще год назад объявила, что собирается лишить поддержки старых версий Windows новые ПК. Речь идет о Windows 8.1 и более ранних версиях на системах с процессорами Intel Kaby Lake, AMD Bristol Ridge и Ryzen. До настоящего момента это означало в основном отсутствие официально поддерживаемых драйверов. Но теперь Microsoft пошла дальше — Центр обновления Windows (Windows Update) перестал работать с Windows 7 и Windows 8.1 на компьютерах с новыми чипами Intel и AMD. При попытке скачать обновления через Windows Update пользователи начали получать сообщение о неподдерживаемом аппаратном обеспечении на данной версии Windows и отказе предоставлять обновления: "Unsupported Hardware Your PC uses a processor that isn’t supported on this version of Windows and you won’t receive updates."

Компания Microsoft заявила, что прекратит любую поддержку операционной системы Windows Vista уже 11 апреля 2017 года. Напомним, что Vista появилась в 2007 году, а уже через два года ее сменила куда более популярная Windows 7. Последние данные указывают на то, что Vista установлена на 1,12% современных PC. В скором времени пользователи устаревшей ОС лишатся поддержки производителя. А это значит — остановка службы технической поддержки, прекращение выпуска обновлений и исправлений.

Компания Microsoft реализует ряд изменений, касающихся процесса установки обновлений в будущей версии Windows 10 Creators Update. Пользователи Windows 10 неоднократно критиковали корпорацию в связи с агрессивным подходом к установке обновлений. Теперь у них появится возможность предотвратить случаи внезапных перезагрузок системы. В Windows 10 Creators Update появится ряд новых опций, в частности, возможность отложить установку обновления (не более чем на три дня), что позволит сохранить все важные данные, и вручную выбрать наиболее подходящее время для обновления ОС. Помимо вышеуказанных изменений, Microsoft внесет в операционную систему ряд модификаций, связанных с конфиденциальностью. В феврале нынешнего года в ЕС выразили обеспокоенность безопасностью настроек конфиденциальности Windows 10, а именно недостатком контроля пользователей над тем, как компания обрабатывает их данные. В связи с этим Microsoft реализовала новую панель конфиденциальности, которая позволит пользователям Windows 10 быстро отключать ряд функций (определение местоположения, распознавание голоса, показ релевантной рекламы, сбор телеметрических данных). Несмотря на внесенные Microsoft изменения, европейские регуляторы продолжают требовать от компании пояснений относительно того, какие типы персональных данных обрабатываются при использовании функционала Windows 10. Корпорация публично не ответила на требование регуляторов, однако новая панель будет сперва опробована пользователями бета-версии операционной системы.

Разработчики мессенджера Viber приняли решение не продолжать дальнейшую разработку программного обеспечения для операционной системы Windows 10 и Windows 10 Mobile. Другими словами, Windows 10 не получит обновленную версию Viber. Причина заключается в нехватки ресурсной базы и возможностей. В то же время все усилия будут направлены на повышение эффективности и работоспособности программы в целом. Статистика свидетельствует, что на сегодняшний день в мире мало смартфонов, которые работают на ОС Windows 10. В связи с этим теряется актуальность «распылять» ресурсы компании. В то же время, разработка для Mac и Linux будет продолжена с той же интенсивностью ведения работ. По информации техподдержки Viber на сегодняшний день можно без проблем скачать программу, однако в дальнейшем она не будет получать обновления.

Инженеры Google уже второй раз за последние три месяца обнародовали информацию об уязвимости в ОС Windows до выпуска соответствующего обновления безопасности. Речь идет о проблеме в компоненте Windows GDI (Graphics Device Interface), затрагивающей библиотеку gdi32.dll. Согласно предупреждению команды Google Project Zero, указанная уязвимость (CVE-2017-0038) позволяет атакующему прочитать содержимое памяти при помощи специально сформированного EMF-файла. Злоумышленник может проэксплуатировать проблему локально в браузере Internet Explorer и удаленно в Office Online, используя вредоносный EMF-файл. Уязвимость CVE-2017-0038 была обнаружена в марте 2016 года и исправлена вместе с рядом других проблем в июне 2016 года с выходом обновления безопасности MS16-074. Однако патч оказался неэффективным, в связи с чем несколько уязвимостей продолжают оставаться актуальными. Первый отчет о CVE-2017-0038 был представлен в ноябре 2016 года и спустя 90 дней, 14 февраля, Google его обнародовала. Стоит отметить, что именно 14 февраля должен был состояться плановый выпуск обновлений безопасности Microsoft, однако в последние минуты релиз был отложен. Напомним, в начале ноября минувшего года Google обнародовала информацию об уязвимости нулевого дня в Windows 10 до выпуска корректирующего обновления безопасности. Данная проблема была исправлена Microsoft в том же месяце. Эксперты Google не сообщили о способах предотвращения эксплуатации CVE-2017-0038. Пользователи Windows будут оставаться под угрозой до 15 марта нынешнего года, когда Microsoft выпустит февральские и мартовские обновления безопасности.

Вирусные аналитики компании «Доктор Веб» исследовали нового банковского трояна, угрожающего пользователям операционной системы Microsoft Windows. Эта вредоносная программа создана вирусописателями на основе исходных кодов другого опасного «банкера» — Zeus (Trojan.PWS.Panda) — и получила наименование Trojan.PWS.Sphinx.2. Основное предназначение трояна заключается в выполнении веб-инжектов, сообщили в «Доктор Веб». Троян встраивает в просматриваемые пользователем веб-страницы постороннее содержимое — например, поддельные формы для ввода логина и пароля, информация из которых передается злоумышленникам. Потенциальная жертва обычно не замечает подмены: URL интернет-ресурса в адресной строке браузера и оформление сайта остаются прежними, поддельная форма или текст добавляется на веб-страницу прямо на зараженном компьютере. При этом банковские трояны могут обворовывать клиентов множества кредитных организаций, поскольку данные для выполнения веб-инжектов они получают с управляющего сервера. Если пользователь зайдет на банковский сайт, адрес которого имеется в конфигурации троянца, тот встроит в веб-страницу заранее сформированный злоумышленниками контент. При запуске Trojan.PWS.Sphinx.2 встраивается в работающий процесс программы «Проводник» (explorer.exe) и расшифровывает конфигурационный блок, в котором скрыт адрес управляющего сервера и ключ для шифрования принимаемых и отправляемых данных. Trojan.PWS.Sphinx.2 имеет модульную архитектуру: по запросу троян скачивает с сервера злоумышленников дополнительные плагины. Два из используемых банкером модулей предназначены для выполнения веб-инжектов в 32- и 64-разрядных версиях Windows, еще два — для запуска на зараженной машине VNC-сервера, с помощью которого киберпреступники могут подключаться к зараженному компьютеру. Кроме того, Trojan.PWS.Sphinx.2 скачивает и сохраняет на инфицированном компьютере набор утилит для установки корневого цифрового сертификата — киберпреступники используют его для организации атак по технологии MITM (Man in the middle, «человек посередине»). Кроме того, в составе трояна имеется так называемый граббер — функциональный модуль, перехватывающий и передающий на удаленный сервер информацию, которую пользователь вводит в формы на различных сайтах. Примечателен оригинальный способ автоматического запуска трояна на инфицированной машине: для этого используется сценарий на языке PHP и приложение-интерпретатор этого языка. Сценарий запускается с помощью ярлыка, который банкер помещает в папку автозагрузки. Всю необходимую для своей работы информацию троян хранит в зашифрованном виде в системном реестре Windows. Модули сохраняются в отдельном файле со случайным расширением, который тоже зашифрован. Антивирус Dr.Web детектирует и удаляет трояна Trojan.PWS.Sphinx.2, поэтому он не представляет опасности для пользователей продукта, подчеркнули в «Доктор Веб».

В следующей инсайдерской сборке Windows 10 будет улучшена защита от атак с использованием прямого доступа к памяти (DMA), позволяющих злоумышленникам получать ключи шифрования BitLocker и другую конфиденциальную информацию пользователей Windows 8.1 и 10. Прямой доступ к памяти обеспечивается через порты в аппаратном обеспечении, позволяющие внешним компонентам подключаться к основной памяти компьютера без участия центрального процессора. В ходе атак с использованием DMA хакеры получают доступ к памяти через один из портов DMA. Подобные атаки отнюдь не новы и известны еще с 1990-х годов. В Windows 8.1 и 10 компания Microsoft реализовала защиту от них, включив групповые политики, деактивирующие порты DMA во время включения и блокировки компьютера. Тем не менее, если до блокировки через порты были подключены устройства, эти порты оставались открытыми. Как сообщает финский исследователь Сами Лайхо, вышеупомянутые меры безопасности неэффективны и касаются не всех портов DMA. Защита срабатывает для шин на базе PCI (ExpressCard, Thunderbolt, некоторых док-станций и пр.), но более старые шины (например, 1394 и CardBus) по-прежнему уязвимы. В результате атакующий может получить доступ к информации, даже если пользователь активировал защиту портов. Лайхо продемонстрировал атаку через порт FireWire в прошлом году на конференции Microsoft Ignite. В ближайшее время Microsoft исправит проблему в инсайдерской сборке Windows 10, а позже и в финальной версии.

Eset представила ежегодный отчет о кибератаках и уязвимостях, обнаруженных в программных продуктах Microsoft Windows. Как рассказали в компании, традиционно большинство уязвимостей Windows приходится на веб-браузеры – 220 брешей было закрыто производителем в 2016 г. В «слабом звене» предыдущего отчета, Internet Explorer, в отчетный период обнаружено 109 уязвимостей, что в два раза меньше, чем в 2015 г. В новом Microsoft Edge, браузере по умолчанию в Windows 10, закрыта 111 уязвимость. Важно отметить, что ни одна из уязвимостей Edge не использовалась в 2016 г. в кибератаках до выхода закрывающих обновлений. В три раза возросло число уязвимостей различных компонентов пользовательского режима Windows – 116 против 30 в 2015 г. В целом, в 2016 г. Microsoft закрыла 518 уязвимостей в программных продуктах. Примерно треть этих уязвимостей могла быть использована для удаленного исполнения вредоносного кода в зараженной системе.

В минувший четверг Microsoft выпустила сборку 15007 Windows 10 для участников программы Windows Insider Program, в которой в числе прочих изменений была улучшена безопасность ОС. В корпоративном блоге сотрудники команды Windows Defender ATP Research Team описали ряд случаев, в которых система защиты предотвратила эксплуатацию уязвимостей нулевого дня, исправленных компанией в ноябре прошлого года.Первая проблема (CVE-2016-7255) эксплуатировалась хакерской группировкой Strontium в октябрьских атаках, направленных на ряд объектов в США. Используя уязвимость CVE-2016-7855 в Adobe Flash Player, атакующим удалось получить доступ к целевым системам и при помощи эксплуатации указанной уязвимости повысить свои привилегии. Несмотря на то, что на тот момент уязвимость не была устранена, пользователи Windows 10 Anniversary Update практически не пострадали от атак, благодаря системе защиты, интегрированной в ОС.В худших случаях пользователи сталкивались с проблемой так называемого «синего экрана смерти».Как пояснили специалисты Microsoft, для предупреждения работы Win32k и подобных эксплоитов, в Windows 10 Anniversary Update была реализована технология, предотвращающая неправомерное использование tagWND.strName.Во втором случае эксплоит, заблокированный Windows 10 Anniversary Update, был нацелен на эксплуатацию уязвимости CVE-2016-7256 в драйвере формата Windows OpenType Font (OTF). Уязвимость может быть проэксплуатирована путем внедрения на сайты или в документы специально сформированных шрифтов OpenType. Успешная эксплуатация проблемы позволяет атакующему получить полный контроль над целевой системой.Первые атаки с эксплуатацией данной проблемы были зафиксированы в июне 2016 года в Южной Корее. Целью злоумышленников было внедрение бэкдора Hankray, предоставляющего возможность получения полного контроля над целевой системой.В этом случае эксплоит был заблокирован при помощи AppContainer - изолированной песочницы, которая не позволяет эксплоитам получить повышенные права на системе.По словам сотрудников Microsoft, в будущем выпуске Windows 10 Creators Update, который будет доступен в апреле текущего года, компания реализует ряд улучшений безопасности, направленных на предотвращение эксплуатации 0day-уязвимостей.