Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Microsoft два года не исправляла уязвимость Windows 11, из-за которой отключалась защита от фишинга

18
2 мин
Компания Microsoft выпустила обновление безопасности KB5007651 для Windows Defender, устранив проблему, из-за которой защита от фишинга в SmartScreen становилась неактивной после перезагрузки системы. Проблема особенно затрагивала пользователей, использующих PIN-код Windows Hello для входа в систему. На протяжении двух лет эта ошибка была поводом для многочисленных жалоб от пользователей. Функция защиты от фишинга настраивается через раздел «Безопасность Windows» в меню параметров, связанных с репутацией. На протяжении последних двух лет пользователи, которые активировали защиту от фишинга, замечали, что она автоматически отключалась при использовании PIN-кода Windows Hello и последующей перезагрузке. В документации Microsoft данное поведение системы описывалось как запланированное. В компании объясняли, что функция защиты от фишинга служит для оповещения пользователя в случаях, когда он вводит свой пароль на небезопасных или подозрительных сайтах, повторно использует его в потенциальн
Изображение: Clint Patterson (unsplash)
Изображение: Clint Patterson (unsplash)

Компания Microsoft выпустила обновление безопасности KB5007651 для Windows Defender, устранив проблему, из-за которой защита от фишинга в SmartScreen становилась неактивной после перезагрузки системы. Проблема особенно затрагивала пользователей, использующих PIN-код Windows Hello для входа в систему. На протяжении двух лет эта ошибка была поводом для многочисленных жалоб от пользователей.

Функция защиты от фишинга настраивается через раздел «Безопасность Windows» в меню параметров, связанных с репутацией. На протяжении последних двух лет пользователи, которые активировали защиту от фишинга, замечали, что она автоматически отключалась при использовании PIN-кода Windows Hello и последующей перезагрузке. В документации Microsoft данное поведение системы описывалось как запланированное.

В компании объясняли, что функция защиты от фишинга служит для оповещения пользователя в случаях, когда он вводит свой пароль на небезопасных или подозрительных сайтах, повторно использует его в потенциально уязвимых условиях или сохраняет в незашифрованном виде. Однако вход с помощью PIN-кода через Windows Hello отключал такие предупреждения, и система не передавала уведомления в Microsoft Defender for Endpoint (MDE).

В соответствии с документацией, при использовании PIN-кода или биометрической аутентификации через Windows Hello для бизнеса система не фиксирует события, связанные с фишингом, и не отправляет соответствующие данные в MDE. Это означает, что защита от фишинга не функционировала в полной мере, как при стандартном вводе пароля.

Журналисты Windows Latest ранее сообщали, что пользователи сталкивались с путаницей из-за работы функции. В интерфейсе приложения Windows Security защита от фишинга выглядела включённой, но после перезагрузки устройства неожиданно отключалась, что сопровождалось появлением сообщения об ошибке.

В обновлении безопасности KB5007651 Microsoft устранила этот недостаток. Согласно наблюдениям пользователей и данным Windows Latest, защита от фишинга теперь остаётся активной даже при входе в систему с использованием PIN-кода Windows Hello, и переключатель больше не отключается после перезапуска компьютера.

Оригинал публикации на сайте CISOCLUB: "Microsoft два года не исправляла уязвимость Windows 11, из-за которой отключалась защита от фишинга".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Операционная система Windows
66,2 тыс интересуются