Microsoft внедрит в Windows 10 новую функцию для борьбы с вымогателями

Олег Иванов 03 Июля 2017 - 08:04

Домашние пользователи

Малый и средний бизнес

Windows

Microsoft

Системы защиты личных данных

Системы защиты данных от потери

Вирусы-вымогатели

Вирусы-шифровальщики

...

Microsoft внедрит в Windows 10 новую функцию для борьбы с вымогателями

Функция получила название Controlled Folder Access («контролируемый доступ к директориям»), она будет включена в Windows Defender Security Center и станет доступна пользователям с обновлением Windows 10 Fall Creators Update, то есть где-то в октябре-ноябре 2017 года.

Еще одной хорошей новостью станет то, что Microsoft решила сделать набор инструментов EMET встроенным в Windows 10, предоставляя пользователям дополнительную защиту от эксплойтов и других типов угроз. Это также станет доступно с обновлением Fall Creators Update.

«Мы решили улучшить защиту пользовательских данных от вредоносных приложений вроде вымогателей. Чтобы задействовать эту опцию, откройте Центр защиты Windows Defender перейдите в раздел “Настройки защиты от вирусов и угроз” и установите переключатель в положение Вкл.» - объясняет в блоге Дона Саркар (Dona Sarkar), разработчик Microsoft.

По словам Саркар, новая функция предназначена для мониторинга изменений, внесенных приложениями в файлы определенных защищенных директорий. С ее помощью можно настроить черные списки приложений, которые пытаются внести такие изменения, а также уведомлять пользователя о предпринятых действиях.

По умолчанию список защищенных директорий будет включать Документы, Изображения, Видео и Рабочий стол, но у пользователей будет возможность добавить в этот список больше папок. Следует отметить, что изменить список по умолчанию не получится.

«Для того, чтобы добавить в список защищенных директорий свои, нужно нажать “Защищенные папки”, а затем ввести полный путь к папке, которую вы хотите контролировать. Вы также можете указывать сетевые ресурсы и съемные накопители, но на данный момент не поддерживаются переменные среды и шаблоны» - отмечает Саркар.

Controlled Folder Access призвана предоставить пользователям дополнительный пласт безопасности. Тем не менее, пользователи не должны полагаться исключительно на нее, когда дело доходит до защиты данных.Использование многоуровневого подхода к безопасности является лучшей практикой, поскольку киберпреступники постоянно адаптируются, пытаясь обойти даже самые сложные защиты.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 25 Апреля 2024 - 10:57

Уязвимости программ Утечки информации Случайные утечки Случайное разглашение данных Домашние пользователи

GPS-трекер iSharing раскрывал точное местоположение пользователей

iSharing, насчитывающий 35 миллионов пользователей, устранил уязвимость в системе безопасности, которая приводила к сливу точной геолокации.

В рамках исследования безопасности приложений для отслеживания локации Эрик Дейгл, студент из Ванкувера, обнаружил баг в утилите iSharing, которая на сегодняшний день насчитывает более 35 миллионов пользователей.

По словам Дейгла, данная уязвимость предоставляла возможность получить доступ к чужим координатам, даже если пользователи не делились данными о своем местоположении. Брешь также раскрывала личную информацию юзеров: имя, фотографию профиля, адрес электронной почты и номер телефона, используемые для входа в приложение.

Данный баг указывает на то, что серверы iSharing не проверяли должным образом, разрешён ли пользователям доступ только к их данным о местоположении или же и к чьим-либо ещё.

Это уже не первый случай, когда в приложениях для отслеживания местоположения находили уязвимости в безопасности, которые могли привести к утечке или раскрытию точной локации пользователей. Кстати, рекомендуем нашу статью — «Отслеживание местоположения в Android и контрмеры», в которой описываются способы защиты от геотаргетинга.

Две недели назад Дейгл рассказал компании iSharing об обнаруженной уязвимости в приложении. Производители никак не отреагировали на его сообщение. Тогда Дейгл обратился за помощью к TechCrunch. Вскоре специалисты iSharing устранили уязвимость.

Эрик Дейгл сообщил, что проблема заключалась в функции приложения под названием «группы», позволяющая создавать группу и добавлять туда других пользователей, тем самым делясь своим местоположением с другими юзерами.

Microsoft внедрит в Windows 10 новую функцию для борьбы с вымогателями

Читайте также