Microsoft Edge научили блокировать скриншоты и печать документов с грифом

Microsoft Edge научили блокировать скриншоты и печать документов с грифом

Microsoft Edge научили блокировать скриншоты и печать документов с грифом

Разработчики Microsoft Edge for Business расширили его возможности по предотвращению утечек корпоративных данных. В браузер добавлена поддержка запрета на снимки экрана и распечатку документов ограниченного пользования.

Админы теперь смогут вводить такие ограничения для сотрудников с помощью групповых политик. Нововведения станут доступными в ближайшие недели.

Попытки скриншотов обновленный Edge (версии 116) пресекает, показывая черный экран вместо охраняемого контента. Подобная защита распространяется также на подсказки и ответы Copilot (ИИ-функции запускаются из боковой панели браузера).

Политики запрета можно задать для Microsoft 365, брокера доступа Microsoft Defender for Cloud Apps (MDA), облачной службы Microsoft Intune (в режиме защиты мобильных приложений) и контролера облачных сред Microsoft Purview (бывш. Azure Purview).

 

Ограничения на использование документов с грифом «Для служебного пользования» действуют следующим образом. При попытке вывода на печать содержимого в формате Word, Excel или PowerPoint десктопный браузер выводит предупреждение о запрете; Copilot тоже не сможет ссылаться на контент ограниченного доступа и выполнять захват экрана.

 

Новые настройки можно применять через службу управления экземплярами Edge, недавно добавленную в Центр администрирования Microsoft 365. Блокировки начнут работать с первым входом сотрудника в браузер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru