Новый этап Windows 11? Блокировка по умолчанию и обязательное согласие для каждого приложения, усиление контроля, повышение прозрачности и пресечение нежелательных изменений. Подробнее... — neowin.net
Недавно мы узнали, как злоумышленники могут использовать уязвимость в Блокноте Windows для проведения атак с удаленным выполнением кода (RCE). Microsoft часто говорила о повышении безопасности Windows путем отказа от NTLM, выпуска новых сертификатов безопасной загрузки и многого другого. Теперь компания подробно описала планы по укреплению доверия пользователей к Windows за счет повышения ее безопасности.
По всей видимости, многие пользователи Windows 11 жаловались Microsoft, что устали от приложений, которые без их явного разрешения изменяют настройки ПК, устанавливают ненужное ПО и модифицируют «основные» функции Windows. Поскольку мы все глубже погружаемся в эпоху ИИ, Microsoft хочет развивать Windows, создавая модель, основанную на получении согласия для всех приложений и ИИ-агентов. Это повысит прозрачность для пользователя, позволяя ему определять ограниченный доступ и при необходимости отменять решения. Однако эта модель может также ограничить разработчиков, поэтому Microsoft работает над способами достижения разумного компромисса, который устроит обе стороны, об этом позже.
Хотя Microsoft уже предлагает ряд встроенных функций безопасности в Windows в рамках Secure Future Initiative (SFI), Windows Resiliency Initiative и Smart App Control (SAC), сейчас компания работает над двумя дополнительными улучшениями в этой области.
Первое — это Windows Baseline Security Mode (Режим базовой безопасности Windows), который по умолчанию будет включать средства защиты целостности во время выполнения. Это обеспечит среду, в которой разрешено запускать только подписанные приложения, службы и драйверы, предоставляя при этом ИТ-администраторам детальный контроль над этими мерами защиты. Разработчики смогут определять рабочий статус этого режима и любые исключения, чтобы изменять поведение своих приложений в зависимости от доступных им прав.
Второе — это User Transparency and Consent (Прозрачность и согласие пользователя), в рамках которого Windows будет запрашивать у вас подтверждение по определенным вопросам кибербезопасности, подобно смартфону. Например, если приложение попытается получить доступ к вашей камере, Windows отправит вам уведомление, позволяющее разрешить или запретить соответствующие разрешения для программы. Microsoft считает, что это улучшит показатели безопасности и конфиденциальности операционной системы, а также даст вам больше уверенности в ее взаимодействии с другим программным обеспечением.
Microsoft подчеркнула, что эти меры безопасности не означают, что Windows станет менее открытой. Вместо этого они устанавливают принципы, которые ставят конечного пользователя под контроль используемого им программного обеспечения.
Технологический гигант из Редмонда будет внедрять эти обновления безопасности поэтапно, прислушиваясь к отзывам и корректируя свой подход. Компания отметила положительные отзывы о предстоящих изменениях от различных фирм, включая 1Password, Adobe, CrowdStrike, Electronic Arts, OpenAI и Raycast. Сроки выпуска этих улучшений безопасности пока не объявлены, поэтому неизвестно, когда начнется первая фаза.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Usama Jawad