Самое ожидаемой расширение для браузера Microsoft Edge стало доступным для инсайдеров в предварительных сборках операционной системы Windows 10. Речь идёт о блокираторе рекламы Adblock Plus, который появился в магазине приложений Windows Store и доступен для бесплатной установки. Теперь предпочитающие посещать веб-сайты через Edge смогут избавиться от рекламы, как это позволяют делать и другие популярные браузеры.
Microsoft представила первые расширения для Edge в середине марта, для их установки необходимо было предпринять ряд шагов. Включение Adblock Plus в магазин Windows Store автоматизирует процесс установки расширения. После установки расширение появляется в браузере и доступно для активации.
Расширение будет привычным для тех, кто знаком с ним по версии для браузера Google Chrome. Кнопка рядом с адресной строкой показывает, сколько рекламных баннеров было заблокировано на открытой странице. Нажатие на неё открывает интерфейс с опциями расширения. Вместо префикса chrome-extension:// в данном случае используется ms-browser-extension://.
Пока что расширения могут установить только обладатели сборок Windows Insider Preview, а летом они станут доступны всем остальным после релиза обновления Anniversary Update.
Команда безопасности компании Microsoft сообщает, что в 2015 году самый популярный эксплоит задействовал уязвимость CVE-2010-2568, появившуюся в 2010 году и применявшуюся в вирусе Stuxnet. CVE-2010-2568 представляет собой уязвимость системы безопасности в версиях Windows 7, Vista, XP, Server 2008 и Server 2003. Она позволяет при помощи файлов LNK или PIF выполнять код на компьютерах пользователей, получая контроль над ними.
Закрывающее уязвимость обновление было выпущено в том же 2010 году, однако установили его далеко не все пользователи. Именно это и позволило часто задействовать уязвимость, о чём Microsoft рассказала в докладе Security Intelligence Report (SIR). Хакеры активно используют слабости старых операционных систем, которым не хватает механизмов безопасности, появившихся в Windows 8, 8.1 и 10, и которые пользователи зачастую обновляют не слишком оперативно.
В этом же докладе говорится, что в прошлом году хакеры отдавали предпочтение комплектам эксплоитов (exploit kits) перед другими методами распространения вредоносного кода, что позволяет автоматизировать процесс инфицирования. Самым популярным семейством вредоносного ПО стало Win32/Gamarue, один из крупнейших и старых ботнетов. Также растёт число потенциально нежелательных приложений и фишинговых атак против финансовых организаций.
В ответ на это с 74,3% до 77,1% выросло число пользователей с работающими в реальном времени приложениями безопасности.
Компания Lenovo в очередной раз может оказаться в центре скандала из-за устанавливаемого ей на компьютеры программного обеспечения, ставящего под угрозу безопасность пользователей. На этот раз виновником может стать Lenovo Solution Centre (LSC), уязвимость в этом приложении позволяет через локальную сеть выполнять на ПК произвольный код. Имея доступ к локальной сети, атакующий может использовать приложение для повышения своих привилегий в системе и запуске своего кода вместе с сервисом LSC.
Lenovo Solution Centre предназначено для мониторинга состояния компьютера. Оно следит за аккумулятором, брандмауэром и обновлениями драйверов. Lenovo устанавливает LSC на компьютеры и ноутбуки в потребительском и корпоративном сегментах. Патч для уязвимости уже был выпущен Lenovo и может быть скачан на сайте компании.
Несмотря на выпуск патча, проблемы на компьютерах Lenovo появляется с пугающей периодичностью - предустановленные программы обладают уязвимостями системы безопасности. В прошлом году пристальное внимание привлекло приложение Superfish - предустановленная adware-программа, посредством которой можно было красть персональные данные. Lenovo является не единственным производителем с такой проблемой - среди прочих фигурирует компания Dell. Её предустановленные приложения делают возможными атаки SSL после загрузки соответствующего сертификата.
Как покупатели выбирают, на какой операционной системе купить смартфон? Не считая выбора на основе рекламы и маркетинга, а также аппаратных возможностей конкретных моделей, во внимание принимается количество и качество приложений, производительность устройства и безопасность системы. В последнем пункте Android в прошлом году получила тяжёлый удар с обнаружением уязвимости Stagefright, существующей на огромном множестве устройств.
Google быстро выпустила патч для закрытия Stagefright, однако ситуация с обновлениями Android такова, что большинство устройств этот патч никогда не увидят. По этой причине усилия должны быть направлены на предотвращение появления таких уязвимостей, а не на их закрытие после обнаружения. В новой системе Android N разработчики постараются в будущем предотвратить появление подобных уязвимостей, о чём было рассказано в блоге компании.
Stagefright работает при помощи создания медиафайлов; когда Android обрабатывает их, баг позволяет получить контроль над системой и выполнять вредоносный код. Первым шагом разработчиков является запрет подобным изменённым хакерами файлам вызывать непредусмотренное поведение программ. Код системы сможет распознавать уязвимые сегменты и избегать их.
Второй шаг - уменьшить ущерб от бага, который всё же был использован. Google будет разбивать процессы вроде Android MediaServer на множество сегментов, давая каждому права только для выполнения своей задачи, поэтому ущерб на уровне всей системы причинить станет сложнее. Например, ранее при получении контроля над MediaServer можно было получить доступ к файловой системе Android, сети, чтению и записи памяти. Разделение на функциональные части, по плану Google, не будет давать хакерам таких обширных возможностей за счёт одной уязвимости.
Компания Microsoft выпустила образы последней на данный момент сборки операционной системы Windows 10 14332 для участников программы тестирования Windows Insider. При этом Microsoft не анонсировала релиз, но файлы ISO находятся на сайте компании. Доступны версии системы на 22 языках, включая русский. Это первые образы Windows 10 более чем за месяц с момента появления версии 14295.
Благодаря им пользователи могут произвести чистую установку сборки 14332, которая до сих пор была доступна только инсайдерам с вариантом обновления «Быстрый доступ». Прежде Microsoft выпускала только образы сборок, которые выходили и для варианта «Поздний доступ», что означало достаточную стабильность и отсутствие багов после тестирования в «Быстром доступе».
Microsoft на этой неделе не выпускала новых сборок системы для ПК и смартфонов, причиной чему стал приводящий к падению системы баг. Релиз новых сборок теперь ожидается на будущей неделе. Microsoft работает над сборками Redstone, итогом должно стать появление в июле обновления Anniversary Update.