Microsoft впроваджує в Windows 11 систему дозволів за прикладом смартфонів
Ініціативи Windows Baseline Security Mode та User Transparency and Consent означають суттєву зміну для ОС, встановленої на понад мільярд пристроїв. Оновлення будуть впроваджуватися поступово, у тісній співпраці з розробниками та партнерами, а процес розгортання й механізми контролю коригуватимуться на основі зворотного зв’язку. Інженер Windows Логан Айєр зазначив, що нова модель безпеки покликана боротися з програмами, які змінюють налаштування, встановлюють небажане ПЗ або втручаються в ключові компоненти системи без згоди користувача.
Після оновлень Windows буде запитувати згоду при спробі програм встановити небажане ПЗ або отримати доступ до важливих даних. Користувачі зможуть змінити своє рішення у будь-який момент. Режим Windows Baseline Security Mode за замовчуванням забезпечить запуск лише підписаних додатків, сервісів та драйверів, але за потреби обмеження можна буде вимкнути для окремих програм.
Ініціатива User Transparency and Consent вводить єдиний та зрозумілий підхід до повідомлень про безпеку. Windows буде запитувати дозволи при доступі до файлів, камери, мікрофона або спробі встановлення небажаного ПЗ. «Користувачі отримають прозорість і контроль над доступом додатків до даних та пристроїв, а також зможуть відкликати раніше надані дозволи», — додав Айєр.
Ці заходи є частиною Secure Future Initiative (SFI), запущеної у листопаді 2023 року після критики культури безпеки Microsoft з боку Ради з кібербезпеки США. Поводом став злом Exchange Online китайською хакерською групою Storm-0558, яка отримала ключі підпису сервісів Microsoft та доступ до хмарних сервісів компанії.
Microsoft також планує підвищити прозорість роботи додатків та ШІ-агентів, захистити входи в Entra ID від скриптових атак, відключити всі елементи ActiveX у Microsoft 365 та Office 2024, а також посилити стандартні налаштування безпеки, заблокувавши доступ до файлів SharePoint, OneDrive і Office через застарілі протоколи автентифікації.
Джерело: bleepingcomputer
Mac OS X / Windows
Microsoft випустила масштабне липневе оновлення безпеки для Windows 11, однак частина власників комп’ютерів Dell поки не зможе його встановити. Компанія активувала спеціальне блокування після виявлення проблем, які можуть призводити до раптового вимкнення пристрою, перегрівання, падіння продуктивності та швидшого розряджання акумулятора.
Фахівці Jamf Threat Labs виявили нове шкідливе програмне забезпечення для macOS під назвою CrashStealer, яке видає себе за вбудовану систему надсилання звітів про збої Apple. За даними дослідників, вірус здатний непомітно викрадати конфіденційну інформацію користувача, зокрема паролі, дані браузерів і криптовалютних гаманців.
Компанія Microsoft офіційно зробила використання штучного інтелекту одним із ключових елементів захисту Windows 11. Відтепер пошук потенційних вразливостей за допомогою нейромереж перестав бути експериментом і став частиною стандартного процесу розробки операційної системи. Новий підхід має допомогти швидше знаходити критичні помилки, випускати оновлення безпеки та ефективніше протистояти сучасним кібератакам, які дедалі частіше також створюються із застосуванням ШІ.
Microsoft активно працює над новими можливостями, які зроблять взаємодію між смартфонами на Android і комп'ютерами з Windows 11 значно зручнішою. За інформацією Windows Central, компанія тестує низку функцій, що дозволять отримувати більше інформації зі смартфона безпосередньо на робочому столі та виконувати популярні дії буквально в один клік.
