Драйверы Windows 10 не будут загружаться без цифровой подписи

Драйверы Windows 10 не будут загружаться без цифровой подписи

Драйверы Windows 10 не будут загружаться без цифровой подписи

Компания Microsoft заявила, что начиная с Windows 10 версии 1607, новые драйверы уровня ядра не будут загружаться, если у них будет отсутствовать цифровая подпись. Microsoft утверждают, что это не коснется пользователей, которые будут обновляться с более старых версий Windows. Также в компании утверждают, что действительными будут все драйверы, подписанные до 29 июля 2015.

В апреле прошлого года Microsoft объявила, что драйверы уровня ядра потребуется отправить в Windows Hardware Developer Center Dashboard для того, чтобы их подписать цифровой подписью. Однако из-за проблем технического характера Microsoft до сих не применила эту политику.

Начиная с версии 1607, проверка целостности кода в Windows 10 будет блокировать загрузку всех драйверов, которые не были должным образом подписаны. Такая система будет работать на новых инсталляциях системы с включенной опцией безопасной загрузки (Secure Boot). Версия 1607 является юбилейным обновлением ОС и планируется запуститься 2-го августа.

Это обновление призвано повысить уровень безопасности в Windows 10, уменьшая риск компрометации системы с помощью вредоносных драйверов.

Для того, чтобы подписать драйверы и обеспечить их совместимость с Windows 10, разработчикам необходимо будет запустить тесты HLK для Windows 10 и тесты HCK для Windows 8.1и более ранних. Затем нужно будет предоставить результаты тестирований вместе с драйвером на специальный портал Windows Hardware Developer Center Dashboard.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В веб-ресурсах 26% компаний нашли веб-шеллы ещё до запуска сервисов

Специалисты BI.ZONE проверили сайты, сервисы и приложения более 150 российских компаний — и в первом полугодии 2025 года у 26% из них нашли вредоносные веб-скрипты, так называемые веб-шеллы. Для сравнения: в 2024 году таких случаев было немного меньше — 23%.

Самое тревожное — рост числа веб-шеллов на внешних сайтах и других публичных веб-ресурсах. Если в прошлом году они попадались в 12% случаев, то сейчас уже в 53%.

Чаще всего с этим сталкиваются туризм и ИТ: в 2025 году веб-шеллы нашли у 38% туристических компаний и у 35% ИТ-организаций. А в 2024-м ИТ-сфера вообще была абсолютным лидером — 62% всех обнаруженных случаев.

Откуда берутся веб-шеллы?

По словам Андрея Шаляпина из BI.ZONE TDR, почти 73% вредоносных скриптов были обнаружены при внедрении их решения BI.ZONE EDR — то есть задолго до запуска систем в рабочую среду. Проблема, по его словам, в нарушении базовых принципов безопасной разработки. Разработчики нередко открывают доступ к тестовым или ещё недоработанным сервисам, чтобы упростить себе жизнь. Но при этом такие системы обычно никак не защищены и не мониторятся, чем и пользуются злоумышленники.

Что делать?

BI.ZONE советует:

  • Не давать доступ к тестовым сервисам из интернета;
  • Ставить современные EDR-решения (вроде BI.ZONE EDR);
  • Применять поведенческий анализ, сигнатуры и YARA-правила для поиска вредоносной активности;
  • Распространять правила безопасности и на разработку, и на тестирование.

Но не только разработчики рискуют. BI.ZONE также выяснила, что до трети системных администраторов сами отключают защитные функции на устройствах — якобы чтобы повысить производительность. В результате более 60% серверов и рабочих станций оказываются уязвимыми из-за некорректных настроек. Всё ради удобства — но с большим риском.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru