Після критики користувачів Microsoft посилює контроль над додатками у Windows
Нещодавно ми дізналися, як зловмисники можуть використовувати вразливість у Блокноті Windows для атак з віддаленим виконанням коду (RCE). Microsoft часто говорила про підвищення безпеки Windows шляхом відмови від NTLM, випуску нових сертифікатів безпечного завантаження та багато іншого. Тепер компанія докладно описала плани щодо зміцнення довіри користувачів до Windows за рахунок підвищення її безпеки.
Очевидно, багато користувачів Windows 11 скаржилися Microsoft, що втомилися від додатків, які без їхнього явного дозволу змінюють налаштування ПК, встановлюють непотрібне ПЗ і модифікують «основні» функції Windows. Оскільки ми глибше занурюємося в епоху ШІ, Microsoft хоче розвивати Windows, створюючи модель, засновану на отриманні згоди для всіх додатків та ШІ-агентів. Це підвищить прозорість для користувача, дозволяючи йому визначати обмежений доступ і за необхідності скасовувати рішення. Однак ця модель може також обмежити розробників, тому Microsoft працює над способами досягнення розумного компромісу, який влаштує обидві сторони, про це пізніше.
Хоча Microsoft вже пропонує ряд вбудованих функцій безпеки в Windows в рамках Secure Future Initiative (SFI) , Windows Resiliency Initiative та Smart App Control (SAC), зараз компанія працює над двома додатковими покращеннями в цій галузі.
Перше – це Windows Baseline Security Mode (Режим базової безпеки Windows), який за умовчанням включатиме засоби захисту цілісності під час виконання. Це забезпечить середовище, в якому дозволено запускати лише підписані програми, служби та драйвери, надаючи при цьому ІТ-адміністраторам детальний контроль над цими заходами захисту. Розробники зможуть визначати робочий статус цього режиму та будь-які винятки, щоб змінювати поведінку своїх програм залежно від доступних їм прав.
Друге — це User Transparency and Consent (Прозорість та згода користувача), в рамках якого Windows буде запитувати у вас підтвердження з певних питань кібербезпеки, подібно до смартфона. Наприклад, якщо програма спробує отримати доступ до вашої камери, Windows надішле вам повідомлення, яке дозволяє дозволити або заборонити відповідні дозволи для програми. Microsoft вважає, що це покращить показники безпеки та конфіденційності операційної системи, а також дасть вам більше впевненості у її взаємодії з іншим програмним забезпеченням.
Microsoft підкреслила , що ці заходи безпеки не означають, що Windows стане менш відкритою. Натомість вони встановлюють принципи, які ставлять кінцевого користувача під контроль використовуваного ним програмного забезпечення.
Технологічний гігант із Редмонда впроваджуватиме ці оновлення безпеки поетапно, прислухаючись до відгуків та коригуючи свій підхід. Компанія відзначила позитивні відгуки про майбутні зміни від різних фірм, включаючи 1Password, Adobe, CrowdStrike, Electronic Arts, OpenAI та Raycast. Терміни випуску цих покращень безпеки поки не оголошені, тому невідомо, коли розпочнеться перша фаза.
Источник: itechua.com