Microsoft затруднила вредоносам повышение прав в Windows 11 24H2

Microsoft затруднила вредоносам повышение прав в Windows 11 24H2

Microsoft затруднила вредоносам повышение прав в Windows 11 24H2

Microsoft анонсировала изменения в механизмах безопасности, которые появятся в Windows 11 24H2. Наиболее важным из них являются средства, предотвращающие использование багов повышения прав, которые часто применяют злоумышленники в ходе кибератак.

Задачи, которые требуют более высоких системных привилегий, могут проводиться с помощью одноразовых токенов.

«Если для проведения той или иной операции, например установки приложений, требуются права администратора, пользователю предлагается безопасно авторизовать изменение с помощью Windows Hello. Windows создает временный изолированный токен администратора для выполнения работы. Этот временный токен немедленно уничтожается по завершении задачи, гарантируя, что права администратора не сохранятся», — отметил Дэвид Уэстон, вице-президент Microsoft по корпоративным технологиям и безопасности Windows.

«Защита администратора помогает гарантировать, что пользователи, а не вредоносные программы или злоумышленники сохраняют контроль над системой. У хакеров больше не будет автоматического прямого доступа к ядру или другим критически важным системам безопасности без специальной авторизации Windows Hello».

При этом Windows Hello будет усилена технологиями ключей доступа – системой многофакторной аутентификации в одно касание (FIDO) без паролей. Ее применение практически гарантирует от неавторизованного доступа к ресурсам, которые защищены с помощью этой технологии, причем ее применение создает для пользователя минимум неудобств.

Раньше источником многих проблем с безопасностью была подсистема печати, которая обладает высоким уровнем привилегий. Разработчики драйверов принтеров игнорировали часть требований к безопасности. В итоге ее активно использовали злоумышленники. По оценке специалиста Microsoft Джонатана Нормана, 9% от всех инцидентов связаны с попытками использования подсистемы печати Windows в злонамеренных целях.

Кроме того, в Windows 11 24H2 обещают расширить функциональность шифрования личных данных. При включении соответствующей опции, будут зашифрованы все документы, находящиеся в каталогах Рабочий стол, Документы и Изображения, в результате чего доступ к ним может получить только их владелец.

Microsoft также начинает постепенную замену подсистемы печати в пользу Windows Protected Print Mode (режима защищенной печати Windows). Пока его поддерживают только устройства, сертифицированные Mopria.

Хотпатчинг в Windows 11 24H2 позволяет обновлять процессы, уже загруженные в оперативную память. Это сократит количество перезагрузок в ходе обновлений.

Более того, администраторы получат больше возможностей ограничить запуск ненадёжных приложений с помощью политик Smart App Control и App Control для бизнеса. При этом в перечень доверенных можно добавлять приложения, неизвестные Microsoft, в том числе самописные. Также предусмотрена возможность защиты конфигурации системы от изменений и возможность автоматически вернуть предпочтительную.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В мессенджере MAX появился цифровой ID

Новая функция позволяет пользователям подтвердить свой возраст и социальный статус в цифровом формате. Подключить её могут все владельцы мессенджера старше 18 лет. Сервис ориентирован на ситуации, где требуется быстрая и удобная верификация без предъявления бумажных документов.

Для создания цифрового ID необходимо пройти подтверждение личности через Единую биометрическую систему. Это можно сделать уже на этапе регистрации, используя заграничный паспорт нового образца.

Цифровой ID пригодится для подтверждения возраста при совершении покупок, требующих соответствующей проверки, а также для подтверждения социального статуса, дающего право на льготы, например, статуса студента или многодетного родителя. Кроме того, сервис можно использовать как пропуск в учебное заведение.

Подтверждение возраста или статуса осуществляется с помощью QR-кода, сформированного на основе данных из Госуслуг. При этом доступ к другим персональным данным исключён. Использование сервиса посторонними невозможно: для подтверждения требуется биометрия, а сам QR-код регулярно обновляется. Цифровой ID также позволяет просматривать реквизиты любых документов, включая паспорт, СНИЛС и ИНН.

Пока сервис работает в тестовом режиме. Первой к нему подключилась розничная сеть «Магнит», в дальнейшем список участников будет расширяться.

Введение цифрового ID не отменяет бумажные документы. Они сохраняют юридическую силу и продолжат использоваться, а цифровой формат станет лишь дополнительным инструментом для подтверждения личности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru