Инструменты безопасности Windows

2023. Microsoft прекращает поддержку Windows 7 и Windows 8



10 января Microsoft выпустит последнее обновление системы безопасности для Windows 7 и Windows 8.1, после чего официальная поддержка этих операционных систем будет прекращена. Для пользователей это означает отсутствие обновления даже базовых программ (например Office) и все большие проблемы с безопасностью. Кроме того, Google Chrome также перестанет поддерживать Windows 7 и 8.1, выпустив последнее обновление 7 февраля 2023 года. Скорее всего, после этого поддерживать устаревшие операционные системы перестанут и другие разработчики софта.


2020. Microsoft прекратила поддержку Windows 7



С 14 января прекращена техническая поддержка Windows 7 по любым вопросам, обновление программного обеспечения, а также обновление и исправление системы безопасности. Конечно, эта операционная система продолжит работать на компьютерах, но очень желательно обновиться до Windows 10 ради безопасности. Если у вас лицензионная Windows 7 - все еще есть хитрый способ обновиться бесплатно. Напомним, Windows 7 была запущена (Стивом Балмером) еще в 2009 году и долгое время считалась самой удачной и самой популярной операционкой в мире.


2020. Microsoft и NSA рекомендуют обновить Windows 10 для безопасности



В Windows 10 обнаружили уязвимость, которая позволяет злоумышленникам подписывать свои приложения (вирусы, шпионские, adware-агенты) сертификатом Microsoft, чтобы они устанавливались без всяких предупреждений. Также она позволяет сайтам подделывать сертификат HTTPS/SSL. Microsoft уже создала патч, закрывающий эту уязвимость и рекомендует всем как можно скорее обновиться до последней версии через настройки Windows Update. Самое интересное в этой истории, что уязвимость обнаружило шпионское агентство NSA. И, вместо того, чтоб использовать дыру для своих целей - сообщило о ней Майкрософту.

2019. С помощью бесплатных антивирусов Avast, AVG и Avira можно взломать Windows



Эксперты компании SafeBreach Labs обнаружили в бесплатных антивирусах Avast, AVG и Avira уязвимость, позволяющую злоумышленнику посредством загрузки вредоносного DLL-файла повышать свои привилегии в системе. Правда, при условии, что у атакующего уже есть административные права. По данным экспертов SafeBreach, уязвимость позволяет загружать произвольную, неподписанную библиотеку DLL в процессы, запускаемые как NTAuthoritySystem, то есть с высшими возможными привилегиями. Даже те из процессов, которые используют Protected Process Light, оказываются уязвимы.


2019. Поддержку Windows 7 продлят после 2019 года, но платно



Microsoft еще два года назад объявила, что намерена прекратить какую-либо поддержку Windows 7 в начале 2020 года. Позже компания пообещала продлить до 2023 года (за отдельную плату) поддержку ОС для крупных корпораций, а недавно предоставила такую же возможность и для малого бизнеса. Для владельцев редакции Enterprise стоимость составит $175 ($25 в 2020 г., $50 в 2021 г. и $100 в 2022 г.), а для Windows 7 Pro - $350 ($50, $100 и $200 соответственно). Платить придется за каждое устройство с Windows 7 в отдельности. Учитывая что, лицензия Windows 10 Pro сейчас стоит $199 (а Enterprise выйдет еще дешевле) - выгоднее все-таки перейти на Windows 10. Оставаться на Windows 7 без продления поддержки - опасно с т.з. безопасности.


2019. Microsoft просит срочно установить патч для безопасности Windows



Microsoft вне очереди выпустила обновления, исправляющие ошибки в браузере Internet Explorer и антивирусе Windows Defender. Уязвимость в Internet Explorer носит критический характер и уже активно эксплуатируется злоумышленниками. Для этого будет достаточно заманить жертву на нужный сайт. Уязвимость уже активно пытаются эксплуатировать, и поскольку это возможно без ведома и участия пользователя, в Microsoft приняли решение выпустить внеплановый патч. Помимо уязвимости в IE, Microsoft также внепланово исправила «баг» в своём антивирусе Windows Defender. Уязвимость CVE-2019-1255 приводит к тому, что антивирус даёт ложные срабатывания при сканировании приложений.


2019. Microsoft выпустила срочные обновления безопасности для Windows XP и 7



Если у Вас в компании есть компьютеры со старыми операционками Windows XP и 7 - необходимо срочно проверить, активирована ли в них служба удалённого рабочего стола (Remote Desktop Services), и если да - установить обновление безопасности. Дело в том, что в Microsoft обнаружили опасную уязвимость этой службы, которая позволяет хакерам установить вредоносное ПО на компьютер даже без участия пользователя. Хакеры могут находить компьютеры с включенной службой удалённого рабочего стола, сканируя интернет, поэтому в Microsoft опасаются, что возможна хакерская атака масштаба, сравнимого с WannaCry. С перепугу, они даже выпустили патч для Windows XP, которая уже не поддерживается.


2019. Обновление Windows 10: светлая тема + контроль над апдейтами



В мае выходит очередное обновление Windows 10. Раньше такие обновления устанавливались сразу в обязательном порядке. Но, в новой версии ОС это изменится: Windows позволит пользователям самим решать, когда устанавливать масштабный апдейт. Более того, можно будет оставаться на существующей версии и получать только обновления безопасности, без обновления функций. Владельцы версий Home и Pro также смогут отключить ежемесячные небольшие апдейты на период до 35 дней. Кроме того, в новой версии появилась светлая тема, которая сделает светлым весь интерфейс, включая панель задач, меню «Старт», сенсорную клавиатуру и другие объекты.


2019. Официально: флешки больше не нужно извлекать безопасно



Как вы знаете, прежде чем вынуть флешку из Windows-ноутбука или компьютера нужно нажать в tray "Безопасное извлечение устройства" и только когда компьютер разрешит - вынимать. Иначе флешка может сломаться (так нас всегда пугали). Но оказалось, прогресс не стоит на месте. Журналисты из The Verge нашли страничку в описании последней версии Windows 1809 (которая вышла в октябре 2018) с сообщением о том, что эта процедура больше не нужна. Поэтому, проверьте в системных настройках, если у вас установлена последняя версия 1809, то теперь вы можете извлекать жесткий диск или флешку в любой момент (если на них не идет запись файлов).


2019. Microsoft прекратит поддержку Windows 7 с 2020 года



Microsoft предупредила пользователей о том, что Windows 7 скоро перестанет обновляться. Компания прекратит исправлять ошибки безопасности и уязвимости Windows 7 для обычных пользователей с 14 января 2020 года. Корпоративные клиенты могут подключить услугу, которая продлит выпуск подобных обновлений до 2023-го. По данным Net Applications, Windows 7 все еще установлена на 40% настольных компьютерах.


2018. Microsoft обновит Windows 10, чтобы она не перезагружалась без предупреждения



Одним из главных нововведений в следующем апдейте Windows 10 (запланированном на осень) станет «умное» определение оптимального времени, когда система может обновиться. Новая версия Windows будет предугадывать, когда система может обновиться, чтобы не прерывать работу пользователя. Она будет понимать, что человек находится за компьютером и не станет перезагружаться. Более того, система даже сможет предугадать, что человек отошел от устройства ненадолго — например, взять кофе — и также не будет прекращать работу. В компании отметили, что тестировали эту модель на внутренних устройствах — и получили «обещающие» результаты.


2018. Обновление Windows: Timeline, контроль камеры, передача файлов через Bluetooth



Сегодня Microsoft начинает выкатывать обновление Windows 10 под названием Spring Creators Update. Основной новинкой этой версии является Timeline - экран, на котором пользователь сможет просмотреть все свои действия за последние 30 дней (какие приложения, документы и сайты открывал). Можно синхронизировать Timeline со своим онлайн аккаунтом, и тогда у вас будет единая история. Это удобно, если вы работаете в офисе и дома за разными компьютерами. Еще в обновлении появится возможность контролировать какие приложения имеют доступ к камере (и отключать их), контролировать, какие данные отправляются в Microsoft (и кое-что отключать), а также передавать файлы между соседними компьютерами по Bluetooth (если не хочется настраивать локальную сеть).


2017. Отчет Microsoft по угрозам информационной безопасности 2017

Microsoft опубликовала регулярный отчет по статистике угроз безопасности информационных систем за 1 квартал 2017 года. Он базируется на данных, полученных защитными программами и сервисами компании. Согласно исследованию, по итогам 1 квартала 2017 года 14,8% компьютеров столкнулись с вредоносным ПО, тогда как в мире этот показатель составил 9%. При этом статистика по месяцам за отчетный квартал демонстрирует тенденцию к снижению — 17,2% в январе, 15,1% в феврале и 12% в марте 2017 года. Угрозы были зафиксированы и предотвращены системой безопасности Windows Defender Security Intelligence (WDSI), которая ежемесячно сканирует по всему миру более 400 миллиардов электронных писем на наличие фишинговых атак и вредоносного ПО, анализирует 450 миллиардов попыток входа в учетную запись и проверяет более 18 миллиардов веб-страниц.


2017. Крупнейшая в истории вирусная атака на Windows продолжается



Вечером 12 мая по всему миру начал распространяться вирус под названием WannaCrypt. Он блокирует компьютер и просит за разблокировку $300 в биткоинах (а иначе удаляет данные). Вирус заразил уже более 10 000 организаций в 150 странах. По всему миру закрывались банки, фабрики, даже больницы, сотрудников компаний просили более осторожно подходить к открытию писем от незнакомых людей. WannaCrypt появляется на компьютерах с Windows после открытия фишинговой рассылки: письма приходят от имени известных компаний. Чтобы избежать заражения, необходимо установить все обновления Windows. В качестве антивируса достаточно иметь встроенный Windows Defender. Microsoft также специально выпустила патч для Windows XP и других устаревших систем.


2017. Microsoft прекратила поддержку Windows Vista



С 11 апреля Microsoft полностью прекратила предоставлять поддержку операционной системе Windows Vista. Отныне пользователи Windows Vista больше не будут получать обновления для системы безопасности, поэтому, если у вас в компании еще есть компьютеры на Vista, их желательно обновить. В Microsoft также предупредили пользователей об уязвимости устройств на Vista к вирусам и возможной некорректной работе браузера Internet Explorer 9. Напомним, Windows Vista была выпущена в 2007 году. Эта ОС считается одной из самых неудачных в истории компании Microsoft.


2017. Eset представила ежегодный отчет об уязвимостях Microsoft Windows



Eset представила ежегодный отчет о кибератаках и уязвимостях, обнаруженных в программных продуктах Microsoft Windows. Традиционно большинство уязвимостей Windows приходится на веб-браузеры. В «слабом звене» предыдущего отчета, Internet Explorer, в отчетный период обнаружено 109 уязвимостей, что в два раза меньше, чем в 2015 г.  В новом Microsoft Edge, браузере по умолчанию в Windows 10, закрыта 111 уязвимость. Важно отметить, что ни одна из уязвимостей Edge не использовалась в 2016 г. в кибератаках до выхода закрывающих обновлений.  В три раза возросло число уязвимостей различных компонентов пользовательского режима Windows – 116 против 30 в 2015 г.


2017. Топ 50 самых небезопасных программ 2016



Сайт CVE Details, который отслеживает найденные уязвимости в программных продуктах, опубликовал рейтинг ПО по количеству уязвимостей по итогам 2016 года. Лидером по количеству уязвимостей (самым дырявым) оказался Android. А Windows 10/8/7 оказались наиболее безопасными операционными системами (из тех, что часто используются). Однако, главное не забывать, что основная опасность для компьютера исходит от его пользователя. И если вы запускаете незнакомый или подозрительный файл (даже если это документо Word или Excel) - то хватит и одной уязвимости, чтобы своровать ваши данные или сломать вашу ИТ инфраструктуру.


2016. Число уязвимостей в Windows выросло в четыре раза

Компания Eset представила ежегодный отчет о кибератаках на программные продукты Microsoft Windows. Эксперты отмечают четырехкратный рост числа уязвимостей в различных компонентах пользовательского режима ОС Windows в 2015 г. Эти уязвимости могут быть использованы для удаленного исполнения вредоносного кода на зараженном ПК или для получения атакующими максимальных привилегий в системе. Второй год подряд большинство уязвимостей программных продуктов Microsoft приходится на Internet Explorer — 231 в 2015 г. В новом браузере Microsoft Edge, представленном в 2015 г., в отчетный период закрыто 27 уязвимостей. Некоторые уязвимости программных продуктов Microsoft эксплуатировались в атаках. В частности, уязвимость диспетчера монтирования дисков CVE-2015-1769 позволяла запускать произвольный код с USB-носителя с максимальными привилегиями. Она напоминает уязвимость, которая ранее использовалась для распространения червя Stuxnet, отметили в Eset.


2015. Windows Hello позволит использовать лицо вместо пароля


Microsoft представила еще одну интересную фичу, которая будет доступна в новой версии Windows 10 - систему авторизации Windows Hello. Она позволит защитить свой компьютер так, чтоб любопытные коллеги не смогли получить к нему доступ, даже зная пароль. Windows Hello использует только биометрические данные - отпечаток пальца, глаза или лицо. Т.е. вам достаточно будет просто предстать собственной персоной перед своим ноутбуком, планшетом или смартфоном, чтобы он разблокировался. Более того, сервис Microsoft Passport позволит так же само логиниться в сторонние онлайн сервисы, приложения и сайты (при этом ни Microsoft, ни сторонние провайдеры не получат вашу фотку или отпечаток пальца). Правда, не все устройства будут поддерживать авторизацию по лицу, а только те, в которых есть специальная 3D веб-камера Intel RealSense.