Проведённое представителем компании Synopsys исследование показало, что технологию шифрования дисков BitLocker, используемую для повышения безопасности данных на устройствах под управлением операционной системы Windows, можно легко обойти. BitLocker была представлена в 2007 году вместе с Windows Vista, давая пользователям домашних и корпоративных ПК защиту данных без необходимости постоянно вводить пароль при загрузке системы.

Согласно проведённому анализу, BitLocker можно обмануть для получения доступа к данным, если имеется физический доступ к компьютеру/ноутбуку, который прежде входил в состав домена. Компьютеры входят в состав доменов на предприятиях и в организациях; домены состоят из компьютеров-клиентов и контроллера для их аутентификации.

Аутентификация производится при помощи пароля, который хранится также локально в кеше компьютера, и уникального пароля, генерируемого при каждом соединении домен-клиент. При авторизации в домене BitLocker даёт доступ к хранящимся на компьютере данным, поэтому при прохождении процесса аутентификации домена злоумышленник получает доступ к ним.

Получив доступ к компьютеру, можно заменить кеш с локальным паролем на модифицированный, переводя даты на несколько лет назад. Далее создаётся новый домен с тем же именем, что и прежний. Используемые контроллером «поддельного домена» политики безопасности запрашивают изменение слишком старого пароля.

Новый пароль заменяет прежний в кеше. Далее устройство отключается от поддельного домена и вводится новый код, который при отсутствии подключения сверяется с ним же, локально хранимым в кеше. Поскольку устройства часто выходят из доменов на непродолжительное время, BitLocker разрешает получать доступ к данным при использовании локального пароля.

Отметим, что Microsoft закрыла эту уязвимость в обновлении MS15-122.

C релизом обновления Threshold 2 компания Microsoft говорит о том, что система стала более привлекательной для использования на предприятиях и в организациях. Именно на эту категорию клиентов нацелены ряд представленных в обновлении функций.

Сервис Windows Update for Business призван дать полный контроль над обновлениями операционной системы с передовыми инструментами установки обновлений и возможностью предотвращать установку. Пока многие пользователи и устройства испытывают проблемы с функциональностью и производительностью после установки тех или иных обновлений.

Ранее Microsoft обещала дать пользователям редакции Enterprise возможность откладывать установку обновлений на 8 месяцев. С выпуском Threshold 2 это обещание было реализовано. Можно будет задавать группы устройств, на которых обновления будут устанавливаться позднее.

В системе Windows 10 Home отказаться от установки обновлений по-прежнему невозможно. Таким образом, у Microsoft будет возможность исправлять проблемные обновления и предоставлять организациям самые стабильные их версии.

Другая связанная с редакцией Enterprise новость говорит о том, что установочные образы ISO системы Windows 10 Threshold 2 были опубликованы на сайте Volume Licensing Center. Это позволит выполнять предприятиям чистую установку системы.

Среди многочисленных усовершенствований, принесённых в операционную систему Windows 10 обновлением Threshold 2, отдельно можно выделить браузер Edge. Он получил движок EdgeHTML 13, ранее доступный только участникам программы тестирования Windows Insider.

Его использование позволяет Microsoft говорить о повышении скорости работы своего браузера, подкрепляя эти заявления результатами бенчмарков. В тестах HTML5 Edge набрал 458 баллов, что на 56 балла выше результата браузера с EdgeHTML 12 и на 117 баллов выше показателя Internet Explorer. В Microsoft называют это свидетельством того, что браузер продолжает развиваться и сможет прийти на смену IE в потребительском и корпоративном сегменте.

Также браузер получил поддержку функций движка под названием Chakra на JavaScript. В бенчмарке Kangax ES6 Edge занял первое место среди всех браузеров для ПК. Этот бенчмарк замеряет поддержку компонента ES2015, ставшего одним из крупнейших обновлений в истории JavaScript.

Edge получил здесь результат 84%, опередив Google Chrome и Firefox. EdgeHTML 13 используется в Edge не только на ПК, но и на смартфонах под управлением Windows 10 Mobile и Windows Phone 8.1.

Компания Microsoft, согласно публикациям ряда источников, подтвердила неготовность к релизу инструмента запуска Android-приложений на операционной системе Windows 10. «Мост между Windows и Android» под названием Project Astoria был представлен весной на конференции разработчиков BUILD. Вместе с ним были анонсированы аналогичные программы для портирования на Windows веб-приложений и приложений из системы Apple iOS.

Эти программы уже доступны разработчикам, в отличие от Astoria, но в Microsoft не говорили, что с проектом для Android возникли какие-либо сложности. Однако посвящённые ему форумы пустуют, а подсистема Android убрана из последней сборки Windows 10 Mobile, что не сулит будущему проекта ничего хорошего.

Astoria можно считать эмулятором, в котором существует немало технических сложностей и слабых портов приложений. В отличие от него, проект Islandwood для переноса приложений с iOS требует, чтобы разработчики самостоятельно вносили в них изменения, прежде чем они станут доступными на Windows. Это позволило выпускать качественные приложения, использующие функциональность Windows 10 - в частности, такой подход избрала Facebook при работе над официальным приложениям для Windows 10. Поскольку большинство разработчиков выпускают приложения и для iOS, и для Android, в Microsoft могли решить оставить лучший из двух доступных инструментов портирования приложений.

Выпущенное на прошлой неделе обновление операционной системы Windows 10 Threshold 2 становится новой версией по умолчанию. Это означает, что именно до неё обновляются версии Windows 7 и 8, а не до выпущенной в июле версии RTM (сборка 10240). Это вполне закономерное развитие событий с учётом внесённых в Threshold 2 улучшений, однако не обошлось и без негативных моментов.

Очередным таким минусом может быть тот факт, что у некоторых пользователей обновление удаляет раздел для отката системы, что означает невозможность после его установки вернуться на Windows 7/8. Причины этого пока неизвестны; предположительно, это может происходить из-за нехватки свободного места на диске. Windows 10 разрабатывалась с прицелом на широкий спектр устройств, в том числе и на бюджетные планшеты с объёмом флеш-памяти 32/64 Гб.

Возможно, именно из-за этой нехватки места Threshold 2 отсутствовал у ряда пользователей в центре обновления Windows. Microsoft уже сообщала, что обновление Threshold 2 недоступно тем, кто обновился до Windows 10 менее месяца назад. Они получат его по истечении 31 дня с момента установки Windows 10.

Систему можно обновить вручную через установочный образ ISO или приложение Media Creation Tool. Это вынужденное обновление и могло привести к удалению предыдущей версии системы.