В последние несколько месяцев в интернете периодически появляется информация относительно новой редакции Windows 10 Cloud. В пятницу появились сведения о том, какое аппаратное обеспечение нужно для работы с ней. Ранее в апреле были слухи, что в мае Microsoft проведёт посвящённое Windows 10 Cloud мероприятие, на котором может состояться анонс нового устройства. 12 апреля Microsoft официально анонсировала мероприятие, которое состоится 2 мая. После появились сведения, что Microsoft работает над ноутбуком, который присоединится к линейке устройств Surface. Предположительно, модель под названием Windows 10 CloudBook будет нацелена на образовательный сегмент.

Как и в случае с устройствами на Windows 10, Microsoft надеется, что другие производители последуют её примеру и создадут собственные похожие модели. В пятницу были опубликованы внутренние документы компании, в которых указаны минимальные системные требования к устройствам на Windows 10 Cloud и результаты бенчмарков по сравнению с хромбуками, которые пользуются спросом в образовательных учреждениях.

Поскольку это минимальные системные требования, ничего не мешает производителям выпускать более быстрые устройства на этой редакции Windows 10. Можно предположить, что посредством Windows 10 Cloud Microsoft хочет охватить гораздо более широкий круг клиентов, чем при помощи других редакций системы.

Бенчмарки показывают, что акцент делается на скорости включения и продолжительности автономной работы. Как видно на изображении, даже сама Microsoft признаёт, что по некоторым параметрам устройство уступает хромбукам.

Несмотря на название, Windows 10 Cloud никак не связана с облачной инфраструктурой Microsoft. В ней можно будет устанавливать только приложения из магазина Windows Store, что должно повысить безопасность устройств за счёт ограничения доступа вирусов и вредоносных приложений. В этом она похожа на Windows RT, однако отличие состоит в возможности запускать приложения Win32, которые были преобразованы при помощи Desktop App Bridge и выставлены в магазине. Кроме того, систему можно будет обновлять до полноценных редакций Windows 10.

На прошлой неделе хакерская группа Shadow Brokers выставила инструменты для взлома систем Windows якобы от АНБ. Microsoft быстро выступила с заявлением, что большинство уязвимостей давно были закрыты. Однако выпуск патчей ещё не означает, что все пользователи установили их.

Новая информация сообщает, что многие пользователи не сделали этого, в результате чего в последние несколько дней тысячи компьютеров были заражены. Главным эксплоитом для компрометации Windows после утечки от Shadow Brokers стал ETERNALBLUE, который использует бэкдор DOUBLEPULSAR. От него пострадали как минимум 15 тысяч компьютеров, хотя некоторые исследователи считают, что в реальности их минимум в три раза больше.

Эта уязвимость была закрыта Microsoft в нынешнем марте в патче MS17-010, так что пострадавшие компьютеры не были обновлены. Патч предназначен для систем от Windows Vista SP2 и новее, а пользователи Windows XP легко могут стать жертвами, поскольку для неё патча не будет. Остальные должны установить патч как можно скорее.

Большинство заражённых компьютеров находятся в США, в ближайшие недели их число может ещё вырасти, поскольку не обновляющие свои компьютеры на регулярной основе пользователи вряд ли изменят своим привычкам и теперь.

Программное обеспечение компании Comodo столкнулось с проблемами с совместимостью с обновлением Windows 10 Creators Update, поэтому пользователям рекомендуется обновиться до последних версий приложений, прежде чем ставить последнюю версию операционной системы. На сайте Comodo сказано, что приложения Comodo Internet Security (CIS) / Comodo Firewall / Comodo Antivirus должны быть обновлены до версии 10.0.1.6209 или новее, а Comodo Cloud Antivirus должен быть не ниже версии 1.10.413855.478.

Пользователи более старых версий этих программ столкнулись с неисправностями при отображении графики. Если обновление Creators Update уже установлено на старых версиях программ Comodo и наблюдаются неполадки в работе компьютера, на данный момент не предлагается никакого другого решения, кроме полного удаления приложений. Если работоспособность системы после этого будет восстановлена, можно установить последние версии программ Comodo.

Comodo Antivirus можно обновить самостоятельно, запустив приложение и нажав на кнопку, а вот в Comodo Cloud Antivirus обновление вручную недоступно. Здесь нужно открыть Настройки > Общие настройки > Обновления и установить проверку обновлений раз в день, включив заодно опцию автоматической установки обновлений. Позже программа проверит наличие обновлений и установит их, что позволит нормально работать на Windows 10 Creators Update.

Желающие получить компьютер на Windows 10, но при этом не на процессоре x86 от Intel или AMD, смогут осуществить своё желание в последнем квартале года. Об этом объявила компания Qualcomm, обещающая ноутбук на Windows 10 с сотовой связью на процессоре Snapdragon 835.

До сих пор Windows 10 работала только на процессорах на архитектуре x86. В прошлом году Qualcomm и Microsoft объявили о сотрудничестве над созданием ARM-компьютера на Windows 10. Тонкое и лёгкое устройство будет планшетом или ноутбуком, будут присутствовать элементы дизайна смартфонов.

Устройство всегда будет подключено к сотовой сети через высокоскоростной модем. Будут поддерживаться беспроводные стандарты связи Bluetooth 5 и, возможно, Wi-Gig, которые интегрированы в Snapdragon 835. Продолжительность автономной работы может быть выше показателей современных ноутбуков по причине энергоэффективности Snapdragon 835, который выпускается на технологическом процессе 10 нм. Может поддерживаться воспроизведение видео формата 4K благодаря GPU Adreno 540.

Крупные производители компьютеров подобных устройств пока не анонсировали, хотя на Kickstarter собирают деньги на устройство с экраном 8,2 дюйма. Поначалу большого спроса ждать не стоит, Qualcomm собирается протестировать его, поскольку прошлые усилия по объединению Windows и ARM в виде Windows RT оказались неудачными.

Открытым остаётся вопрос о количестве совместимых приложений x86 на ARM, что было главной проблемой Windows RT. Qualcomm обещает, что все программы x86 сохранят, но эмуляция функциональности x86 может привести к замедлению скорости работы приложений.

Одна из уязвимостей операционных систем Microsoft Windows использовалась в свое время для распространения червя Stuxnet, который был нацелен на иранскую ядерную программу. В 2015 и 2016 годах эта уязвимость оставалась наиболее часто используемой, несмотря на тот факт, что патч был выпущен несколькими годами ранее, утверждает лаборатория Касперского.

В 2015 году 27% пользователей продуктов лаборатории Касперского, которые столкнулись с эксплоитами, были целями атак на критическую уязвимость Windows CVE-2010-2568. В 2016 году этот показатель снизился до 24,7%, но всё равно уязвимость осталась лидирующей. Она активируется при помощи подключения USB-флешки к компьютеру. Второй по популярности эксплоит даёт рут-доступ к Android-смартфонам, в 2015 году на него приходилось 11% атак, в 2016 году 15,6%.

Уязвимость Windows была публично раскрыта в июле 2010, за несколько дней до появления информации о черве Stuxnet. Она находится в функциях, которые работают с файлами .LNK, их Windows использует для отображения иконок при подключении флешки к компьютеру. Если здесь скрыть вредоносный код, флешка автоматически может инфицировать компьютер, даже если автозапуск отключен. Возможность самокопирования и отсутствие зависимости от доступа в сеть сделали эту уязвимость идеальной для использования на автономных компьютерах. Патч вышел в августе 2010.

Первый случай использования этой уязвимости датируется 2008 годом, группа хакеров Equation Group применила её для распространения червя Fanny. По всему миру от неё в итоге пострадали более 100 тысяч компьютеров.

Также в докладе лаборатории Касперского содержится статистика, согласно которой количество компьютерных атак с применением эксплоитов в 2016 году выросло на 24,5% до 702 млн. Количество пользователей продуктов лаборатории Касперского, которые подверглись хотя бы одной атаке, снизилось на 20,9% до 4,3 млн. Браузеры, Windows, Android и фреймворк Oracle Java становились целями атак чаще всего, количество эксплоитов для них составило 1,5 млн., 1,3 млн., 750716 и 226852 соответственно. Количество эксплоитов для Microsoft Office выросло вдвое до 367167. С 2010 по 2016 год злоумышленники использовали эксплоиты для более чем для 80 уязвимостей.