Специалист по безопасности Тавис Орманди из компании Google в очередной раз обнаружил уязвимость в антивирусе Защитник Windows компании Microsoft. К чести последней, она снова выпустила патч чрезвычайно быстро.
Орманди входит в состав программы безопасности Google Project Zero, в рамках которой он 9 июня обнаружил уязвимость и, не раскрывая её публично, сообщил об этом в Microsoft, чтобы дать разработчикам время выпустить патч. Политика Project Zero гласит, что уязвимости подлежат публикации через 90 дней после того, как о них было сообщено разработчикам.
Microsoft не стала терять времени даром и уже выпустила обновление, поэтому в минувшую пятницу Орманди опубликовал описание уязвимости. В очередной раз было показано, что без песочницы движок антивируса уязвим.
Баг влияет на эмулятор x86 в составе защитника Windows, который Microsoft целенаправленно не стала включать в песочницу. От пользователей требуется обновить движок Malware Protection Engine до версии 1.1.13903.0. Проверить версию Windows 10 можно в приложении Параметры > Обновление и безопасность > Защитник Windows > Версия подсистемы. Windows 10 по умолчанию автоматически получает обновления Защитника Windows.
Компания Microsoft периодически выпускает результаты собственного тестирования, подчёркивая превосходство браузера Edge над конкурентами в плане продолжительности автономной работы. У некоторых пользователей Windows 10 даже появляются уведомления на рабочем столе, в них говорится о медленной и небезопасной работе браузера Chrome. Показывают бенчмарки Microsoft превосходство и над Firefox.
Между тем, на YouTube на канале Linus Tech Tips появилась серия новых бенчмарков, где результаты несколько отличаются от показателей самой Microsoft. Были проведены два теста, один из которых использовал методологию Microsoft для проверки энергоэффективности браузера Edge. Второй включал в себя симуляцию работы в вебе и был одинаковым для всех браузеров.
Оба теста оказались не самыми благосклонными к Microsoft Edge. Первый на собственной методологии компании показал, что Chrome более энергоэффективный по сравнению с Edge, что поднимает вопрос о том, как Microsoft проводила тестирование и не обманула ли она пользователей. Второй тест показал сходные результаты.
С другой стороны, было замечено, что обновление Windows 10 Creators Update улучшило производительность браузера по всем направлениям и приблизило его к конкурентам. Несмотря на это, предстоит проделать ещё немало работы, чтобы догнать их. Главная проблема Edge заключается в редких обновлениях, которые происходят одновременно с обновлениями Windows 10 дважды в год. Конкурирующие браузеры обновляются примерно каждые шесть недель.
Следующее обновление Windows 10 Fall Creators Update запланировано на сентябрь.
В конце недели стало известно, что компания Microsoft могла пострадать от крупной утечки данных. В интернете оказались связанные с разработкой операционной системы Windows 10 файлы. Они появились на портале BetaArchive и содержали 8 Тб сжатых данных, что в итоге означает 32 Тб внутренних сборок Windows 10 Redstone 2, Windows Server 2016 и проекты программного обеспечения. В пакет исходного кода под названием Shared Source Kit входят аппаратные драйверы Windows 10, код Plug-and-Play, стеки USB и Wi-Fi, драйверы устройств хранения и код ядра OneCore для ARM.
Всё это критически важные компоненты операционных систем и открытый доступ к ним стал бы настоящей находкой для хакеров. Предположительно, утечка могла произойти из собственных систем Microsoft, что может оказать разрушительное воздействие на будущее Windows. Другим источником могли стать ОЕМ-партнёры.
Вместе с исходным кодом в сети могли оказаться инструменты решения проблем, тестирования и отладки, которыми пользуются разработчики из Microsoft. Также стал доступен неанонсированный набор инструментов Windows 10 Mobile Adaptation Kit для создания сборок Windows 10 под мобильные устройства.
Сайт BetaArchive уже убрал со своих серверов файлы Microsoft и проводит их анализ. Утверждается, что размер папки составляет всего 1,2 Гб, 12 релизов по 100 Мб каждый. О размере 32 Тб речи не идёт. Представитель BetaArchive утверждает, что может иметься в виду крупный релиз Windows 10 от 24 марта, источником которого были члены форума, участники программы Windows Insider и Microsoft Connect. Сюда входят устаревшие сборки операционной системы, на смену которым уже были выпущены новые.
Новая редакция Windows 10 S является ответом Microsoft на хромбуки, которые на Западе популярны в школах и некоторых организациях. Закрытая экосистема даёт определённые преимущества, такие как повышенная безопасность, однако есть и недостатки, вроде ограниченного выбора приложений.
Microsoft рассказывала об отличиях этой версии операционной системы от других, но её информация не была полной. Обозреватель портала ZDNet Эд Ботт взялся провести собственное расследование возможностей Windows 10 S.
Как оказалось, система не просто работает только с универсальными приложениями, но их нельзя устанавливать из-за пределов магазина Windows Store. Нельзя скачать установочный файл из других мест, поэтому предприятия не смогут использовать собственные приложения, если не опубликуют их в магазине.
То же самое можно сказать о драйверах, которые не должны включать в себя не относящиеся к Microsoft компоненты пользовательского интерфейса. Ряд популярных среди разработчиков компонентов Windows не отвечают требованиям, что показано на данной странице. Сюда входят такие важные инструменты, как reg.exe, regedt32.exe, powershell.exe и bash.exe. Отсутствие последнего не позволит запускать в системе дистрибутивы Linux. Не работает также cmd.exe.
Некоторые категории продуктов запрещены, такие как программы резервного копирования, дисковые утилиты и сторонние антивирусы. Пользователям придётся довольствоваться защитником Windows, который многими воспринимается как недостаточно надёжный.
Корпоративные пользователи не получат Active Directory, поскольку для этого нужно подключаться к домену Windows, чего Windows 10 S сделать не может. В качестве альтернативного варианта предлагается подключиться к Azure AD. Ранее сообщалось, что нельзя будет установить сторонний браузер.
К числу минусов системы относится и недостаток официальной документации относительно отличий от других версий Windows 10 и нежелание выставлять в систему в источниках вроде MSDN.
До конца года можно бесплатно перейти на Windows 10 Pro, после чего на ноутбуках Surface Laptop возможен возврат на Windows 10 S. Также можно попытаться обойти ограничения при помощи виртуализации.
Помимо новой предварительной сборки на персональных компьютерах Microsoft в минувшую среду представила сразу две сборки для смартфонов. Windows 10 Mobile под номером 15266 вышла в канале «Ранний доступ», 15223 в канале «Поздний доступ». Последняя на прошлой неделе появилась в канале «Ранний доступ».
В очередной раз сборка вышла в ветви feature2, который Microsoft отделила от Redstone 3 ранее в этом году. Ни одна из последних сборок Windows 10 Mobile не включала в себя крупных функциональных новшеств, разработчики лишь исправляют небольшие баги.
Последняя сборка включает в себя все новшества кумулятивного обновления KB4022725. Исправлена проблема некоторых приложений, которые не могли подписаться на получение СМС-уведомлений. Также устранена неполадка при переходе с предварительных сборок на официальные релизы, когда определённые приложения переставали работать. Ещё исправлена проблема с Bluetooth-наушниками после того, как цифровой ассистент Cortana вслух прочитывал входящие СМС-сообщения.
В сборке осталась единственная известная проблема: иногда приложение WeChat при попытке запуска падает.