Microsoft анонсировала новую функцию, которая позволит пользователям без каких-либо усилий передавать файлы между смартфонами iPhone и ПК под управлением Windows. Принцип работы функции аналогичен AirDrop для быстрого обмена файлами между устройствами Apple.

Источник изображений: Microsoft

В своём официальном блоге Microsoft сообщила, что открыла доступ к новой бета-версии приложения «Связь с телефоном» для пользователей, зарегистрированных в программе Windows Insider для тестирования новых функций и сборок Windows.

Приложение «Связь с телефоном» позволяет беспроводным способном подключать смартфоны на базе Android и iOS к ПК. При подключении мобильного устройства к ПК, пользователи могут видеть уведомления на экране монитора и даже отвечать на звонки. Вскоре «Связь с телефоном» можно будет использовать для обмена файлами между устройствами iOS и Windows. В Windows, при выборе источника передачи файлов, пользователи будут видеть свой телефон в качестве доступного устройства. В iOS-приложении «Связь с Windows» опция будет отображаться как расширение, которое позволяет пользователям делиться контентом напрямую из других приложений.

Со слов Microsoft, новая функция для прямой передачи данных между iPhone и ПК на базе Windows требует наличия iPhone с операционной системой iOS 16 и новее, а также приложения «Связь с Windows» версии 1.24112.73 и новее. Приложение «Связь с телефоном» для Windows должно быть версии 1.24112.89.0 и новее. Испытать новую функцию могут только зарегистрированные участники программы Windows Insider. В перспективе она станет доступна для всех пользователей операционных систем Window 10 и Windows 11.

Это хорошая новость для владельцев iPhone, которые также используют ПК под управлением Windows, поскольку передача данных между iPhone и устройствами не от Apple может быть весьма проблематичной. Приложение «Связь с Windows» для iOS доступно бесплатно в магазине приложений App Store.

Предпочтения покупателей персональных компьютеров, к которым IDC относит десктопы, ноутбуки и планшеты, аналитики компании описывают в новом отчёте. По их мнению, в текущем году объёмы поставок планшетов увеличатся на 9,8 %, а вот рынок ПК прибавит всего 0,8 %. Тем не менее, в совокупности поставки персональных устройств вырастут на 3,8 % до 403,5 млн штук.

Источник изображения: Apple

Такой прогноз тем более удивителен, как отмечают авторы исследования, если учитывать ту активность, с которой обсуждались на протяжении текущего года преимущества ПК с процессорами нового поколения, которые позволяют локально ускорять работу систем искусственного интеллекта. Более того, страшилки про скорое прекращение поддержки Windows 10 в итоге не сработали на целевую аудиторию, главным образом сосредоточенную в корпоративном сегменте. Тем более, что новейшие откровения самой Microsoft позволяют убедиться, что на практике с поддержкой Windows 11 устаревшими компьютерами всё не так уж страшно.

И всё же, как ожидают представители IDC, в следующем году рынок ПК продемонстрирует рост поставок на 4,3 %, поскольку корпоративные пользователи вынуждены будут переходить с Windows 10 на Windows 11. При этом фактор искусственного интеллекта не будет стимулировать спрос на новые ПК в корпоративном сегменте, поскольку в сложных макроэкономических условиях корпоративные бюджеты продолжают оставаться ограниченными. Компьютеры с поддержкой локального ускорения ИИ пока остаются более дорогими, и доплата за них в глазах корпоративных покупателей не оправдывает тех преимуществ, которые они обеспечивают. Перед Microsoft, Apple и Google теперь возникает задача доказать пользователям, что новые функции ускорения работы с ИИ приносят практическую пользу. В этом же надо убеждать и производителей ПК, чтобы они не утратили интерес к новому поколению процессоров.

Источник изображения: IDC

Непосредственно коммерческий сегмент рынка персональных устройств в следующем году вырастет на 5,1 % в объёме поставок, как отмечают аналитики IDC. Феномен популярности планшетов в этом году объясняется готовностью некоторых китайских производителей смартфонов предлагать планшетные устройства стоимостью менее $300, которые находят покупателей в самом Китае и многих азиатских странах.

Коммерческий сегмент в текущем году получит около 170 млн ПК и планшетов, по прогнозу IDC, что на 2,2 % больше прошлогоднего результата. Потребительский сегмент поглотит 233,5 млн планшетов и ПК, продемонстрировав рост на 5 %. В целом объёмы поставок персональных устройств увеличатся на 3,8 % до 403,5 млн штук. В период до 2028 года включительно коммерческий сегмент персональных устройств будет ежегодно расти в среднем на 1,7 %, а вот потребительский ограничится 0,6 % роста в год. В совокупности рынок будет прибавлять по проценту ежегодно в среднем, увеличившись к концу периода прогнозирования до 420,6 млн штук.

Всего неделю назад Microsoft заявила, что далеко не все компьютеры с Windows 10 смогут обновиться до Windows 11 штатными средствами, поскольку обязательное требование о наличии модуля Trusted Platform Module 2.0 останется неизменным. Теперь же софтверный гигант сделал нелогичный шаг, выпустив инструкцию по установке Windows 11 на несовместимые с ОС устройства.

Источник изображения: Hamara / Shutterstock

Рекомендации по установке Windows 11 на неподдерживаемые ПК появились на официальной странице поддержки Microsoft. «Установка Windows 11 на устройство, которое не соответствует минимальным системным требованиям Windows 11, не рекомендуется. Если Windows 11 установлена на неподходящем оборудовании, вы должны быть готовы к тому, что возникнут проблемы с совместимостью», — говорится в сообщении Microsoft.

Это предупреждение компании говорит о возможных сбоях в работе ОС при её использовании на несовместимых компьютерах, а также отсутствии важных обновлений безопасности, которые обеспечивают защиту устройства от разного рода хакерских атак. Поэтому, если пользователь хочет установить Windows 11 на несоответствующий системным требованиям ПК, он должен принять эти риски. «Этот компьютер не соответствует минимальным системным требованиям для работы под управлением Windows 11 <…> Установка Windows 11 на этот компьютер не рекомендуется и может привести к проблемам совместимости. Если вы продолжите установку Windows 11, ваш компьютер больше не будет поддерживаться и не будет иметь права на получение обновлений <…> Выбирая «Принять», вы подтверждаете, что прочитали и согласны с этим сообщением», - сказано в сообщении Microsoft.

В случае с Windows 11 главным требованием Microsoft было наличие модуля TPM 2.0. Теперь же софтверный гигант фактически разрешает установку ОС на компьютеры без этого чипа, если пользователь готов принять на себя ответственность за возможные проблемы с совместимостью и отсутствием обновлений. Новая публикация Microsoft не объясняет, как именно проходит процесс установки Windows 11, но, вероятно, для этого используется «Центр обновления Windows» и приложение PC Health Check.

Если после установки Windows 11 система определит, что устройство не соответствует минимальным системным требованиям Microsoft, то на рабочем столе появится соответствующий водяной знак, а в приложении «Настройки» будет выводиться предупреждение об этом. Убрать их можно только путём редактирования реестра. Кроме того, пользователи не соответствующих требованиям устройств будут иметь возможность в течение 10 дней после установки Windows 11 вернуться к использованию Windows 10, для чего можно задействовать функцию «Восстановление системы».

Сервис Statcounter продолжает собирать разную статистическую информацию, в том числе об уровне распространения операционных систем в глобальном масштабе. По данным платформы, в ноябре этого года разные версии Windows использовались более чем на 72 % компьютеров по всему миру. Более любопытно в отчёте Statcounter то, что Windows 10 стала популярнее, чем была в октябре. Этот факт вызывает удивление, поскольку период поддержки ОС подходит к концу.

Источник изображения: monticello/Shutterstock.com

По состоянию на конец ноября 2024 года доля Windows 10 среди всех версий программной платформы Microsoft увеличилась до 61,83 %, тогда как месяцем ранее она была равна 60,95 %. Windows 10 почти десять лет, и уже в следующем году завершится официальный период поддержки ОС, после которого Microsoft перестанет выпускать для неё функциональные обновления, а получать патчи безопасности можно будет за отдельную плату. Всё это не мешает ОС демонстрировать неожиданный, хотя и скромный рост.

В это же время доля Windows 11 снизилась с 35,58 % в октябре до 34,94 % в ноябре. Любопытно, что с мая по октябрь этого года рыночная доля Windows 11 неуклонна росла с 27,67 % до 35,58 %. При этом доля Windows 10 начала снижаться в апреле, а в период с мая по октябрь сократилась с 68,34 % до 60,95 %.

Источник изображения: Statcouner

Отметим также, что Windows 7 всё ещё используется на миллионах компьютеров с доступом в интернет. Доля этой ОС за отчётный период составила 2,47 %. Что касается более старых версий ОС, то по всему миру всё ещё используется 0,31 % компьютеров с Windows 8.1, 0,25 % компьютеров с Windows XP и 0,16 % компьютеров с Windows 8.

Напомним, сервис Statcounter использует для сбора статистических данных счётчик, установленный на более чем 1,5 млн веб-сайтах по всему миру. Разработчики Statcounter утверждают, что созданный ими сервис предоставляет независимые и объективные данные о тенденциях к использованию разных программных продуктов с доступом в интернет.

С приближением окончания поддержки Windows 10, Microsoft начала показывать пользователям пугающие полноэкранные уведомления с предложением купить новые ПК с Windows 11 и Copilot Plus в то время, как информация о возможности продления поддержки существующей ОС отсутствует, хотя такая возможность есть.

Источник изображения: Christopher Lee / Unsplash

Microsoft активно продвигает покупку новых компьютеров с Windows 11 среди пользователей Windows 10. По информации The Verge, на днях некоторые пользователи заметили полноэкранные уведомления, в которых компания предлагает «сделать больше с новым ПК на Windows 11» или «перейти на компьютеры Copilot Plus», чтобы получить «максимальный опыт работы с Windows 11». При этом, как и в предыдущих подобных уведомлениях, ссылка «Подробнее» ведёт на сайт, рекламирующий новые ПК.

Примечательно, что в этих уведомлениях умалчивается о возможности продолжить использование Windows 10 и после 14 октября 2025 года, но с некоторой оговоркой — пользователям придётся заплатить 30 долларов за дополнительные обновления в течение года. При этом корпоративные клиенты смогут приобрести до трёх лет дополнительных обновлений. Таким образом, компания подталкивает пользователей к покупке новых устройств, а не к оплате продления поддержки существующей ОС.

Источник изображения: Microsoft

Следует сказать, что агрессивное продвижение новых версий операционной системы является обычной практикой для Microsoft. Если вспомнить, компания аналогичным образом стимулировала переход на Windows 10 пользователей Windows 7 и Windows 8.1. Ко всему прочему, в новых уведомлениях речь идёт именно о покупке нового ПК, а не об обновлении до Windows 11, потому что миллионы устройств просто не соответствуют техническим требованиям Windows 11, которая поддерживается только на процессорах, выпущенных с 2018 года.

Переход на Windows 11 идёт медленно, по-прежнему большинство пользователей предпочитают Windows 10. Даже в сфере компьютерных игр, где Windows 11 этим летом ненадолго стала лидером на платформе Steam, популярность новой ОС остаётся под вопросом. Дополнительно запутывает и усложняет ситуацию тот факт, что Microsoft продолжает добавлять новые функции в Windows 10 вопреки заявлению в 2023 году о прекращении крупных обновлений. А в июне компания вновь открыла бета-тестирование для «старой» ОС.

Компания Microsoft закрыла канал бета-тестирования Windows 10 и перевела всех зарегистрированных в программе предварительной оценки пользователей на канал Release Preview. Это произошло через несколько месяцев после того, как в июне софтверный гигант снова открыл бета-канал Windows 10, выпустив первую бета-версию операционной системы за последние три года.

Источник изображения: Bleeping Computer

«Чтобы при необходимости добавлять новые функции и дополнительные улучшения в Windows 10, нам нужно место для активной разработки и тестирования функций с помощью участников программы предварительной оценки Windows. Итак, сегодня мы открываем бета-канал для инсайдеров Windows, которые в настоящее время используют Windows 10. Это позволит нам опробовать новые функции Windows 10 версии 22H2 вместе с инсайдерами, прежде чем выпускать их для всех пользователей Windows 10», — говорилось в сообщении разработчиков, которое сопровождало вышедшую в июне бета-версию Windows 10.

Спустя всего пять месяцев Microsoft снова закрыла канал бета-тестирования Windows 10 без объяснения причин такого решения и предоставления каких-либо данных о своих дальнейших планах. Софтверный гигант лишь объявил о переводе всех участников бета-канала Windows 10 на канал Release Preview, а также порекомендовал готовиться к прекращению поддержки Windows 10 и переходу на Windows 11. «Это будет последний раз, когда мы выпускаем сборку Windows 10 для бета-канала, поскольку мы закрываем бета-канал для Windows 10», — сообщил представитель команды Windows Insider ранее на этой неделе.

Данные сервиса Statcounter Global Stats указывают на то, что больше 60 % компьютеров с Windows по всему миру по-прежнему работают под управлением Windows 10 и только 35 % используют Windows 11, спустя три года после её запуска в октябре 2021 года. Windows 10 22H2, последняя стабильная версия Windows 10, продолжит получать ежемесячные обновления безопасности до 14 октября 2025 года, после чего период поддержки программной платформы будет завершён. Потребители смогут получать обновления безопасности для Windows 10 ещё год после завершения периода поддержки, но для этого придётся заплатить дополнительные $30.

Компания Microsoft выпустила новую версию приложения PC Manager, предназначенного для оптимизации настройки и обеспечения плавной работы операционных систем Windows 10 и Windows 11.

Источник изображения: Microsoft

Обновлённое приложение PC Manager 3.14 теперь обеспечивает пользователю возможность отслеживать скорость интернета прямо в панели задач Windows на рабочем столе. То есть, пользователь видит, насколько быстро проходит серфинг в реальном времени, а также скорость входящего и исходящего потока данных.

Microsoft также добавила новый алгоритм для освобождения места на диске от файлов, надобность в использования которых отпала. Это улучшение позволяет PC Manager лучше распознавать и быстрее удалять как временные файлы, так и ненужные файлы.

Кроме того, обновление приложения добавило возможность интегрировать PC Manager в виджеты Windows 11. Виджеты обеспечивают доступ к огромному количеству информации одним нажатием клавиши и это одна из самых недооцененных функций Windows 11, которую рекомендуется попробовать.

Компания Microsoft наконец объявила официально, что обычные пользователи смогут продлить поддержку Windows 10, но всего лишь на один год. За возможность получать обновления безопасности после 14 октября 2025 года, когда подойдёт к концу период поддержки операционной системы, придётся присоединиться к программе Extended Security Updates (ESU) и заплатить $30.

Источник изображения: Windows / unsplash.com

Для предприятий первый год обновлений ESU будет стоить $61, второй год — $122, а третий — $244. Потребителям Microsoft предложит возможность получать обновления в течение одного года по более доступной цене — $30. «Включённые в программу ПК будут продолжать получать критические и важные обновления безопасности для Windows 10, однако Microsoft больше не будет предоставлять новые функции, исправления ошибок и техническую поддержку», — прокомментировал данный вопрос Юсуф Мехди (Yusuf Mehdi), вице-президент Microsoft, отвечающий за развитие Windows.

Он также сообщил, что потребители смогут присоединиться к программе ESU «ближе к окончанию поддержки в 2025 году». Вполне естественно, что на этом фоне Microsoft снова призвала потребителей к переходу на Windows 11 вместо того, чтобы покупать доступ к обновлениям безопасности для Windows 10. «Сейчас, когда наступает момент окончания поддержки Windows 10, самое время перейти на Windows 11», — считает Мехди.

Однако переход на Windows 11 может потребовать покупки нового компьютера. Миллионы ПК не смогут официально обновиться до Windows 11 из-за строгих требований Microsoft к аппаратному обеспечению. Windows 11 официально поддерживается только на ПК с процессорами, выпущенными не раньше 2018 года, а также оснащёнными чипом TPM.

Microsoft выпустила обновление KB5045594 для Windows 10, которое устраняет ряд проблем, связанных с USB-устройствами и синим экраном смерти. Это обновление является необязательным и требует установки вручную.

Источник изображения: BoliviaInteligente/Unsplash.com

Пользователи Windows 10 ранее жаловались на сбои при установке драйверов сканера. В некоторых случаях, при использовании USB-подключения, при печати выводилась ненужная сетевая команда, а также неправильно работали принтеры, сообщает источник. Помимо решения названных проблем, KB5045594 повышает стабильность работы системы в целом.

В меню «Пуск» будет добавлен новый менеджер учётных записей. Теперь к его настройкам будет значительно легче получить доступ, а чтобы сменить пользователя, надо выбрать многоточие «…» рядом с командой «Выйти». Стоит также принять во внимание, что Microsoft перенесла опцию блокировки учётных записей в меню питания.

Важное исправление касается и проблемы, которая приводила к появлению синего экрана смерти с кодом ошибки 0x3B при попытке обновления с Windows 10 до Windows 11. Обновление поможет избежать сбоя при переходе на новую операционную систему.

Чтобы начать установку KB5045594, пользователям следует перейти в раздел «Обновление и безопасность» в настройках Windows и найти его вручную. Обновиться можно также напрямую через каталог обновлений Microsoft. Ожидается, что в ноябре станет доступна автоматическая установка, не требующая ручного вмешательства со стороны пользователей.

Ранее на этой неделе Microsoft выпустила необязательное обновление KB5043133 для Windows 10, которое вносит несколько улучшений в меню «Пуск» и исправляет ошибку входа, с которой некоторые пользователи сталкивались с марта. При аутентификации в Windows 10 с помощью технологии единого входа (Single sign-on, SSO) пользователи неоднократно получали запрос на повторный вход при открытии служб Microsoft.

На странице поддержки в описании обновления KB5043133 Microsoft упоминает изменения в меню «Пуск», которые можно назвать скорее визуальными, нежели функциональными. Например, теперь фотография профиля отображается в другом месте, а левая панель меню «Пуск» получила другой цвет фона.

Более важным, особенно для корпоративных пользователей, является исправление ошибки аутентификации при помощи SSO, которая досаждает им уже более полугода. При автоматическом входе в Windows 10 с использованием SSO многие пользователи неоднократно получали повторные запросы на аутентификацию при открытии служб Microsoft.

SSO основана на создании доверительных отношений между приложением — провайдером услуг и системой управления доступами. Эти отношения обычно базируются на обмене сертификатами. Идентификационные данные принимают форму токенов, содержащих информацию о пользователе, например, email или имя пользователя. SSO позволяет пользователям безопасно аутентифицироваться сразу в нескольких приложениях и сайтах, используя один набор учётных данных

В блоге Microsoft также анонсированы изменения, которые сделают использование SSO более простым и гибким.

Также обновление KB5043133 содержит исправления зависаний Microsoft Edge в режиме Internet Explorer, исправление сбоев при использовании проводника или панели задач Windows Server, и исправление для рабочих папок, которые порой не синхронизировались при активированном встроенном антивирусе.

Обновление KB5043131 в настоящее время доступно только для пользователей Windows 10 22H2 и должно быть установлено вручную. Чтобы установить его, необходимо проверить наличие новых обновлений в «Центре обновления Windows», выбрать обновление KB5043133 и нажать «Загрузить и установить», а затем перезагрузить ПК.

Microsoft выпустила обновление безопасности для операционных систем Windows. В этот раз компания закрыла 79 уязвимостей, большинство из которых относятся к категориям «критическая» и «высокий риск». По словам Microsoft, четыре уязвимости из этого списка уже эксплуатируются в реальных условиях, поэтому компания советует скачать обновление безопасности как можно скорее.

Источник изображения: geralt / Pixabay

Большинство уязвимостей (67) встречаются на разных версиях Windows, включая Windows 10, Windows 11 и Windows Server. Версии Windows 7 и 8.1 больше не отображаются в отчётах безопасности Microsoft, но они также потенциально могут быть подвержены риску. При отсутствии веских причин, всё же следует рассмотреть возможность обновления до Windows 10 (22H2) или Windows 11 (23H2), чтобы продолжать получать актуальные обновления безопасности, отмечает Microsoft. Правда, следует помнить, что поддержка Windows 10 прекратится в 2025 году.

Последний патч безопасности также включает некоторые обновления для Windows 11 24H2, однако указанное крупное обновление операционной системы, чей выпуск ожидается этой осенью, по-прежнему проходит тестирование в рамках программы Windows Insider и пока недоступно для всех пользователей Windows 11.

Закрытые уязвимости нулевого дня

Как уже отмечалось выше, несколько уязвимостей безопасности уже эксплуатируются в реальных атаках. На данный момент идут споры о том, активно ли применяется одна из них, а именно CVE-2024-43461. Microsoft не предоставила дополнительную информацию об этих уязвимостях нулевого дня в своём последнем отчёте безопасности, однако о них рассказал эксперт по кибербезопасности Дастин Чайлдс (Dustin Childs) в блоге Zero Day Initiative. Чайлдс утверждает, что специалисты нашли уязвимость, позволяющую использовать поддельные данные. Об этом они сообщили в Microsoft, однако компания не включила её в список уязвимостей, которые используются в реальных условиях.

Ниже в таблице отмечены самые опасные уязвимости безопасности в отчёте Patch Day от Microsoft за сентябрь 2024 года. Примечание: RCE: Remote Code Execution — удалённое выполнение кода; EoP: Elevation of Privilege — повышение привилегий доступа; SFB: Security Feature Bypass — обход функций безопасности. Красным в таблице отмечены уязвимости, которые уже эксплуатируются в реальных условиях.

По словам Microsoft, уязвимость CVE-2024-38217 (обход функций безопасности) не только эксплуатируется, но и была известна заранее. Эта уязвимость затрагивает функцию Mark of the Web (MotW) в загруженных файлах, что позволяет обходить защитные механизмы.

Что касается CVE-2024-43491, то это единственная уязвимость, связанная с удалённым выполнением кода (RCE) среди четырех уязвимостей нулевого дня. Она влияет только на некоторые старые версии Windows 10 и может быть устранена только путём установки обновления KB5043936, а затем установки обновления KB5043083. Microsoft заявляет, что более новые версии Windows 10 не подвержены этой уязвимости.

Уязвимость CVE-2024-38014 (угроза повышения привилегий, EoP) существует в установщике Windows для всех поддерживаемых в настоящее время версий Windows, включая серверные выпуски. Злоумышленник используя эту уязвимость, может получить системные разрешения без взаимодействия с пользователем. Точный механизм неясен, но обычно злоумышленники объединяют уязвимости EoP с уязвимостями RCE для удаленного запуска вредоносного кода.

Другие критические уязвимости Windows

В отчёте также указаны несколько критических уязвимостей, одна из которых связана c Windows. Эти уязвимости пока не эксплуатировались в реальных условиях. RCE-уязвимость CVE-2024-38119 связана с функцией Network Address Translation (NAT) и требует, чтобы злоумышленник находился в той же сети, что и жертва. Это связано с тем, что NAT, как правило, не поддерживает маршрутизацию, что означает, что её нельзя эксплуатировать за пределами границы сети.

С Windows Remote Desktop Services связано семь уязвимостей, включая четыре уязвимости RCE (удалённое выполнение кода). Также в отчёте указаны по одной уязвимости в Microsoft Management Console (CVE-2024-38259) и Power Automate для десктопов (CVE-2024-43479).

Уязвимости Microsoft Office

Новый патч безопасности также исправляет 11 уязвимостей, связанных с продуктами Microsoft Office, включая одну уязвимость нулевого дня и две критические. Уязвимость обхода функций безопасности (CVE-2024-38226) была обнаружена неизвестным исследователем безопасности в Microsoft Publisher. Злоумышленники сразу же начали её эксплуатировать. Как сообщается, для этого злоумышленнику необходимо убедить пользователя открыть специально подготовленный файл в Publisher. В случае успеха макросы Office обходят правила и выполняется вредоносный код.

Microsoft также выделила две RCE-уязвимости в SharePoint Server (CVE-2024-38018, CVE-2024-43464), как «критические». Ещё одна RCE-уязвимость (CVE-2024-38227) в SharePoint Server и одна в Visio (CVE-2024-43463) отмечены, как «обладающие высоким риском».

Уязвимости SQL Server

В SQL Server было закрыто 13 проблем безопасности. Шесть из них относились к RCE-уязвимостям с рейтингом CVSS 8.8. Также компания закрыла три EoP-уязвимости и четыре утечки данных.

Обновления браузеров

Последнее обновление безопасности для браузера Microsoft Edge — версия 128.0.2739.63 от 3 сентября на основе Chromium 128.0.6613.120. Однако оно пока не появилось в отчёте по обновлению безопасности. Обновление Edge 128.0.2739.67 от 5 сентября исправляет только несколько ошибок. Google выпустила новое обновление безопасности Chrome 10 сентября. Оно закрывает несколько уязвимостей с высоким риском.

В системе проверки подлинности Windows Hello для бизнеса (Windows Hello for Business, WHfB) была выявлена уязвимость, позволяющая злоумышленникам обходить биометрическую защиту компьютеров и ноутбуков. WHfB оказалась подвержена атакам при помощи метода понижения уровня защиты, несмотря на использование криптографических ключей, сообщает портал Dark Reading.

Источник изображения: Microsoft

WHfB — это функция, доступная в коммерческих и корпоративных версиях Windows 10 с 2016 года. Она использует криптографические ключи, хранящиеся в Trusted Platform Module (TPM) компьютера, и активируется с помощью биометрической или PIN-аутентификации. Предполагалось, что функция обеспечит более высокий уровень безопасности по сравнению с паролями или одноразовыми паролями (OTP), отправляемыми по SMS.

Уязвимость позволяет хакерам понижать уровень защиты аутентификации, открывая доступ к учётным записям пользователей. Злоумышленник может перехватывать и изменять POST-запросы к сервису аутентификации Microsoft, понижая уровень безопасности WHfB до менее безопасных уровней проверки, таких как пароли или OTP.

Microsoft создала патч для устранения уязвимости в марте, добавив новую функцию условного доступа под названием Authentication strength, которую администраторы теперь могут активировать в Azure Portal. Новое обновление позволяет принудительно использовать только устойчивые к фишингу методы аутентификации, не оставляя возможности для снижения уровня безопасности.

Эксперты подчёркивают, что сама система WHfB остаётся по прежнему безопасной, но организациям необходимо правильно настроить политики условного доступа, чтобы предотвратить возможность понижения ступени безопасности аутентификации.

Хакеры нашли уязвимость в Windows для атак через давно устаревший и отключенный браузер Internet Explorer, несмотря на меры безопасности Microsoft. Для этого используются файлы с ярлыками .url и .hta. Если пользователь подтверждает их открытие, то на его компьютер немедленно загружается вредоносное ПО.

Источник изображения: Gerd Altmann / Pixabay

Специалисты по кибербезопасности из компании Check Point обнаружили новую схему атак на компьютеры с Windows 10 и Windows 11, использующую уязвимость в устаревшем браузере Internet Explorer, сообщает PCMag. Несмотря на то, что Microsoft официально прекратила поддержку Internet Explorer и навсегда отключила его в своей операционной системе в прошлом году, хакеры нашли способ устанавливать через него вредоносное программное обеспечение.

Источник изображения: Checkpoint.com

Исследователь Check Point Хайфэй Ли (Haifei Li) выявил, что злоумышленники используют файлы ярлыков Windows с расширением .url, которые можно настроить для вызова Internet Explorer. Сразу скажем, этот метод не позволит обойти современную систему защиты, присутствующую в более новых браузерах, таких как Chrome или Edge.

Атака особенно эффективна при использовании фишинговых писем или вредоносных вложений. Ли обнаружил, что хакеры маскируют ярлыки под PDF-файлы. При открытии такого ярлыка Internet Explorer загружает вредоносную программу в виде файла .hta, если пользователь подтверждает все запросы.

Источник изображения: Checkpoint.com

Уилл Дорман, эксперт по безопасности, отметил, что современные браузеры блокируют загрузку файлов .hta, в то время как Internet Explorer лишь выводит текстовое предупреждение, которое пользователи по незнанию могут легко проигнорировать. Особую опасность представляет тот факт, что Microsoft прекратила выпуск обновлений безопасности для Internet Explorer, что и позволяет хакерам использовать неисправленные уязвимости через этот браузер.

Исследование Check Point показало, что эти атаки проводятся как минимум с января 2023 года. Хорошая новость состоит в том, что в ответ на обнаруженную уязвимость Microsoft выпустила патч, предотвращающий запуск Internet Explorer через файловые ярлыки. Специалисты также рекомендуют пользователям Windows быть особенно осторожными при работе с файлами, имеющими расширения .url, полученными из ненадёжных источников.

Ещё несколько месяцев назад доля пользователей операционной системы Windows 10 достигла 70 % впервые с конца 2023 года, а доля пользователей Windows 11 наоборот медленно снижалась. Однако более свежая версия операционной системы Microsoft снова начала набирать популярность, говорят последние данные Statcounter.

Источник изображения: Microsoft

Последние два месяца Windows 11 набирает популярность и в настоящий момент установлена на 29,71 % персональных компьютеров с Windows. В свою очередь, доля ПК на базе Windows 10 снизилась до 66 % от всех систем на ОС от Microsoft. Старая платформа по-прежнему значительно популярнее новой и, Microsoft этому, очевидно не очень рада. Особенно если учесть, что официальная поддержка Windows 10 закончится в октябре следующего года. Тем не менее, продолжающийся рост числа пользователей новой ОС в течение последних двух месяцев немного скрашивает эту картину.

Источник изображения: Statcounter.

На прочие версии операционных систем Microsoft приходятся порядка 3 % пользователей ПК по всему миру. Доля Windows 7 составляет 2,95 %, у Windows 8.1 — 0,39 %, а Windows XP установлена на 0,39 % систем.

Хотя Microsoft по-прежнему предлагает бесплатно обновиться с Windows 10 до Windows 11, технические требования новой ОС отпугивают многих пользователей старых компьютеров. Другие, вероятно, могут быть недовольны полной интеграцией ИИ Copilot в состав свежей платформы, а также новостями о её спорных функциях вроде Recall.

В то же время Microsoft всё активнее продвигает переход с Windows 10 на Windows 11. Например, компания начала демонстрировать в Windows 10 навязчивую рекламу, побуждающую пользователей установить новую ОС.

После завершения официальной поддержки операционной системы Windows 10 со стороны Microsoft в октябре будущего года, пользователи всё равно смогут получать обновления безопасности. Один из вариантов: официальная расширенная поддержка. Но будет и альтернатива: сервис микропатчей 0Patch пообещал в течение пяти лет выпускать для этой ОС неофициальные платные обновления.

Источник изображения: Windows / unsplash.com

0Patch уже зарекомендовал себя как надёжный поставщик обновлений для устаревших продуктов, таких как Windows 7, Windows Server 2008 и Microsoft Office. В настоящее время сервис поддерживает шесть версий Windows 10, для которых Microsoft прекратила официальную поддержку, однако пользователи всё ещё могут обновить свои системы до версии 22H2 и получать бесплатные обновления от Microsoft до 14 октября 2025 года.

Отмечается, что в отличие от официальной платной расширенной программы обновлений Extended Security Program от Microsoft, 0Patch предлагает пять лет обновлений вместо трёх.

Стоимость годовой подписки на сервис 0Patch составляет €24,95 за одно устройство для частных лиц и малого бизнеса и €34,95 для корпоративных клиентов. Для сравнения, годовая подписка по программе Extended Security Updates от Microsoft стоит $61 за одно устройство, а каждый последующий год будет обходиться ещё дороже.

Несмотря на то, что Windows 10 была выпущена в 2015 году, она по-прежнему популярнее значительно более свежей Windows 11. Согласно последним данным Statcounter, «десяткой» пользуются 68,34 % владельцев ПК, в свою очередь Windows 11 установлена всего на 27,67 % систем на базе Windows.