Microsoft опубликовала план автоматического обновления драйверов Windows

Microsoft опубликовала план автоматического обновления драйверов Windows

Microsoft рассказала о своих планах организовать автоматическое обновление драйверов, чтобы уменьшить число багов и проблем, с которыми регулярно сталкиваются пользователи Windows 10.

Принцип работы такого рода апдейтов заключается в следующем: если в специальной настройке будет отмечено, что драйвер должен доставляться автоматически, Microsoft сама загрузит и установит его в Windows 10.

Тем не менее такой подход тоже может принести массу проблем, поскольку пользователи наверняка столкнутся с аппаратными конфликтами. В первую очередь непредсказуемость возникает из-за огромной пользовательской базы Windows.

Чтобы свести к минимуму количество багов, Microsoft планирует постепенно рассылать новые драйверы. Сначала их получит лишь небольшая группа людей, выбранная программными средствами. Если не возникнет никаких серьёзных последствий, драйвер получат остальные пользователи Windows 10.

Как именно Microsoft выберет первую группу для установки драйвера? Здесь всё просто — техногиганта интересуют компьютеры на Windows 10, готовые делиться самой подробной информацией о сбоях в работе и багах. Именно они будут получать драйверы, а Microsoft будет анализировать приходящие от них данные.

По словам корпорации, первая стадия займёт приблизительно восемь дней, а дальнейшая рассылка драйверов может уложиться в 30 дней.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

80% российских компаний не соблюдают базовых требований к паролям

Недавнее исследование специалистов компании «Ростелеком-Солар» показало, что 80% компаний не выполняют даже базовых правил обращения с паролями. Если эти организации столкнутся с киберпреступниками, последние почти гарантированно проникнут в корпоративные сети.

Как показали тесты, почти в каждой исследуемой сети экспертам удалось получить права администратора. Реальные злоумышленники могли бы воспользоваться этим для скрытного развития атаки, которая бы с большой долей вероятности привела к краже конфиденциальной информации и потере средств.

Команда «Ростелеком-Солар» обращает особое внимание на опасность небрежного обращения с паролями. Для успешной атаки преступнику не понадобятся специальные технические средства, при этом он сможет долго оставаться в сети незамеченным.

Самой распространённой ошибкой, конечно же, стало использование всем давно знакомых и крайне слабых связок «логин-пароль» — «admin/admin», «admin/12345» и подобные.

Также компании демонстрировали отсутствие защиты от подбора паролей — учётная запись не блокировалась после нескольких неудачных попыток входа, что позволяло провести брутфорс-атаку. Более того, одни и те же пароли часто использовались для аккаунтов с разными привилегиями.

Помимо этого, специалисты «Ростелеком-Солар» выделили ещё одну распространённую ошибку сотрудников, которые могли записать все пароли в обычный текстовый файл и оставить его в открытом виде.

В этом случае любой случайно установленный вредонос легко извлечёт из такого файла учётные данные и передаст их в руки киберпреступника.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru