После разрушительного сбоя CrowdStrike в июле этого года Microsoft пообещала улучшить ситуацию, хотя и настаивала на том, что это событие было скорее форс-мажором. Сегодня на мероприятии Microsoft Ignite 2024 компания рассказала о внесённых в ОС Windows изменениях, которые должны исключить возможность повторения подобных инцидентов. К сожалению, некоторые из этих изменений вступят в силу нескоро.

Источник изображений: Microsoft

Quick Machine Recovery — новый инструмент, который станет доступен в начале 2025 года. Он позволит ИТ-администраторам удалённо вносить определённые исправления в программное обеспечение, если ПК под управлением Windows не может загрузиться.

Microsoft также тестирует режим, позволяющий продуктам безопасности, таким как антивирусное программное обеспечение, работать вне «режима ядра» — так же, как большинство «обычных» приложений Windows. Запуск предварительной версии нового режима запланирован на июль 2025 года. Microsoft утверждает, что это устранит основную причину сбоя CrowdStrike, когда обновление программного обеспечения вызвало неполадки в ядре ОС Windows, что привело к массовому сбою затронутых ПК.

«Это изменение поможет разработчикам безопасности обеспечить высокий уровень безопасности [и] более лёгкое восстановление, а в случае сбоя или ошибки Windows будет меньше затронута», — утверждает вице-президент Microsoft по безопасности предприятий и ОС Дэвид Уэстон (David Weston).

Microsoft также представила предварительную версию Administrator Protection, функции, которая позволит пользователям Windows без прав администратора при необходимости вносить системные изменения на своих ПК. Administrator Protection создаёт временный изолированный токен, который предоставляет пользователям права администратора, и немедленно самоликвидируется после завершения задачи пользователя.

По словам Уэстона, «Administrator Protection, если изменение системы требует прав администратора, например, для установки некоторых приложений, предложит пользователю безопасно авторизовать изменение с помощью Windows Hello». Он считает, что такой подход повысит безопасность Windows, «поскольку у них больше нет автоматического прямого доступа к ядру или другой критической системе безопасности без специального разрешения».

Microsoft также добавила возможность «горячего исправления» в предварительные версии Windows 11 Enterprise 24H2 и Windows 365. Горячее исправление подразумевает загрузку обновлений в фоновом режиме и их немедленное применение, что устраняет необходимость в перезагрузке устройства и снижает вероятность того, что обновление будет отложено пользователем.

В настоящее время Microsoft находится под пристальным вниманием правительственных агентств США как из-за нашумевшего инцидента CrowdStrike, так и из-за недостаточного противодействия хакерам, взломавшим её внутренние системы. Регуляторы считают, что корпоративная культура Microsoft «обесценивает инвестиции в безопасность и управление рисками».

После громких взломов и разоблачительных отчётов правительства генеральный директор Microsoft Сатья Наделла (Satya Nadella) объявил безопасность главным приоритетом компании. По утверждению Microsoft, эквивалент 34 000 штатных инженеров в настоящее время занимаются перестройкой методов кибербезопасности компании. Каждый сотрудник компании теперь оценивается по его вкладу в безопасность в дополнение к регулярным оценкам эффективности.

В мессенджере Telegram расширили перечень оснований для подачи жалобы на публикацию каналах и групповых чатах, сообщает РБК.

Источник изображения: Rubaitul Azad /unsplash.com

Если ранее можно было подать жалобу на сообщение в мессенджере из-за наличия в нём признаков насилия, спама, порнографии, нарушения авторских прав, публикации личных данных, а также с указанием пункта «Другое», то теперь в перечне оснований добавились такие пункты как «Не нравится», «Не нарушает закон, но надо удалить», терроризм, незаконные товары, жестокое обращение с детьми, а порнография и детская порнография были объединены в один пункт «Порнографические материалы».

Модерация контента в Telegram и реагирование модераторов на жалобы, а также обращения в правоохранительные органы были поводом для задержания в Париже основателя мессенджера Павла Дурова. Спустя некоторое время после этого россиянам стал доступен бот для подачи жалоб на публикацию незаконной информации в Telegram. Также было отмечено, что администрация мессенджера Telegram после ареста Павла Дурова стала достаточно оперативно реагировать на обращения французских властей, чего ранее не наблюдалось.

Как стало известно, Telegram ещё с 2018 года предоставлял властям большинства стран IP-адреса и номера телефонов преступников в соответствии с политикой конфиденциальности.

На площадке Reddit появилась информация о том, что защитное ПО Microsoft Defender буквально вышло из-под контроля, отмечая как вредоносные вполне безобидные файлы и ссылки. Наличие неполадок подтвердили в Microsoft, специалисты которой уже занимаются устранением неполадок.

Источник изображения: janeb13/pixabay.com

Как сообщает портал Neowin, системные администраторы получают большое количество оповещений системы безопасности. В ленте Twitter-канала Microsoft 365 Status компания сообщила, что проблема действительно существует.

Речь идёт о баге, получившем кодовое имя DZ534539 на портале Microsoft 365 Admin Center. «Мы расследуем проблему с неправильной маркировкой легитимных URL в качестве вредоносных сервисом Microsoft Defender. Вдобавок в некоторых оповещениях не демонстрируется контент так, как ожидается. Дополнительные подробности можно найти по коду DZ534539 в центре администрирования», — сообщает Microsoft.

На Reddit проблема уже вызвала оживлённые обсуждения среди системных администраторов и других IT-специалистов. В одном из форумов пользователь с ником x-64 поделился подробностями, связанными со сбоем. Позже его информацию подтвердили другие комментаторы. Сообщается, что администраторы могут получать неожиданно большое число электронных писем о критических угрозах. В письмах сообщается о том, что была зарегистрирована попытка перехода по потенциально опасному URL. Также становится недоступной возможность просмотра деталей, связанных с оповещением, при переходе по представленным в письмах ссылкам.

Согласно последним сведениям, компания изучает телеметрию сервиса для локализации и устранения исходной причины и разработки плана восстановления нормальной работоспособности защитного решения. О сроках устранения проблемы Microsoft Defender не сообщается.