Приложения-вымогатели стали крупнейшей угрозой глобальной сети, принося своим авторам большой доход с минимальным риском. За последние 12 месяцев число таких приложений выросло более чем вдвое. Они зашифровывают файлы пользователей и требуют деньги за их расшифровку, но больший интерес представляют методы проникновения вымогателей на устройства пользователей.

6 из 10 самым популярных вымогателей проникают через браузеры или уязвимости их расширений, так что Microsoft затрудняет авторам использование Windows 10 и Edge. Также компания улучшает обнаружение и блокировку на своих почтовых сервисах, блокируя всё больше вредоносных вложений в письмах. В Защитник Windows добавлена технология сокращения времени обнаружения. Защита Windows Defender Advanced Threat Protection может использоваться в сочетании с Office 365 Advanced Threat Protection, помогая компаниям реагировать на атаки вымогателей.

Вместе с функциями Credential Guard, Windows Hello и другими это позволяет разработчикам называть Windows 10 Anniversary Update самой безопасной версией в истории Windows. Вот за счёт чего это было достигнуто.

Предотвращение

Усиление браузера. Adobe Flash Player является распространённым плагином, посредством которого эксплоиты скачивают вымогатели, потому в Edge Flash Player работает в изолированном контейнере. Запущенный в Edge эксплоит не может выполнять другую программу, что не позволяет вредоносному ПО незаметно скачивать и запускать дополнительный код.

Защита электронной почты. Именно по почте приложения-вымогатели распространяются чаще всего. Microsoft улучшает технологии машинного обучения для определения опасных вложенных файлов и ускоряет процесс обновления Защитника Windows.

Машинное обучение. Улучшение облачной инфраструктуры позволило за счёт машинного обучения быстрее находить и блокировать угрозы. До выхода Anniversary Update на сбор приложения для анализа, классифицирования и реагирования уходили часы, теперь минуты.

Обнаружение

Улучшенный Защитник Windows. По умолчанию этот антивирус включен и стал быстрее реагировать на угрозы за счёт более совершенной облачной защиты и распознавания вредоносной активности.

Реагирование

Защита после взлома. Здесь в дело вступает сервис Windows Defender Advanced Threat Protection (ATP). Используя данные о событиях на компьютерах с облачной аналитикой, ATP выдаёт предупреждения администраторам сетей. При попадании вымогателей на устройства консоль ATP может предоставить сведения о них, о методе проникновения, уровне урона и следующих возможных действиях.

Для защиты против вымогателей Microsoft рекомендует обновить систему до Windows 10 Anniversary Update и выбрать настройки безопасности по умолчанию, регулярно устанавливать обновления и выполнять резервное копирование.

Правительство Бразилии собирается осуществить масштабный переход с открытого бесплатного программного обеспечения на приложения Microsoft, включая Windows 10 и пакет программ Office. Такое намерение было высказано 11 ноября и причиной является желание повышения унификации и эффективности приложений на компьютерах разных министерств.

Ранее правительство этой страны делало ставку на опенсорсные программы, самой очевидной причиной чему было желание сэкономить. При этом власти старались поощрять разработку собственных сходных программных продуктов, которые могли бы удовлетворить существующие потребности. К сожалению, местные разработчики особого интереса в таких продуктах не выказали или же у них не хватило навыков для их создания, так что план самообеспечения (импортозамещения) провалился и Бразилия готова начать платить Microsoft. Сделка описывается как крупнейшая покупка программ Microsoft в истории этой страны.

Точный перечень закупаемых продуктов не сообщается, но среди них должны быть Windows 10 и одна из версий Office, а также Windows Server. Переговоры продолжаются и Microsoft пока не выпустила официального заявления.

В прошлом году сообщалось о желании администрации Мюнхена вернуться на Windows в результате недовольства операционной системой LiMux.

Браузер Edge в последнее время называют самым надёжным из всех наиболее заметных вариантов на персональных компьютерах, как сама Microsoft, так и сторонние аналитики. Это не помешало дважды взломать его на мероприятии PwnFest, причём на один из взломов ушло лишь 18 секунд.

Эксперты по безопасности из китайской компании Qihoo 360 смогли без взаимодействия с пользователями взломать защиту в Edge и VMware Workstation. В первом случае использовались два эксплоита, основанные на исполнении кода в браузере на системном уровне. Одну уязвимость использовала команда Qihoo 360, другую нашёл южнокорейский хакер Lokihardt, именно он управился с браузером за секунды.

Их усилия были вознаграждены суммой в $140000, информация об уязвимостях передана в Microsoft для выпуска патчей и предотвращения их использования в атаках. Также команда из Qihoo взломала VMware Workstation 12.5.1 и получила за это награду в $150000.

Microsoft недавно уже закрыла ряд уязвимостей, на которые рассчитывали хакеры, поскольку на этой неделе были выпущены ежемесячные вторничные патчи. Среди прочих была закрыта уязвимость Windows 10, которую ранее обнародовала компания Google.

Бюллетень MS16-129 относится к браузеру Edge и закрывает уязвимости удалённого выполнения кода (для использования которых требуется взаимодействие с пользователем). В очередной раз можно убедиться, что на 100% надёжных приложений не существует и поэтому нужно устанавливать обновления безопасности по мере их появления.

Компания Microsoft в среду выпустила очередную предварительную сборку операционной системы Windows 10 для инсайдеров с вариантом обновления «Ранний доступ», давая им возможность первыми опробовать новые функциональные возможности на компьютерах и смартфонах. Версия Windows 10 14965 получила виртуальный тачпад, который позволяет перемещать контент на вспомогательном экране с планшета без необходимости использовать мышь. Нужно подключить его к монитору, компьютеру или телевизору, в центре уведомлений нажать на кнопку быстрых действий Project. Включает эту функцию опция настроек Show touchpad button при нажатии на панель задач.

Приложение The Sticky Notes обновлено до версии 1.2.9.0 и получило ряд новшеств, включая поддержку языков и регионов в Insights. В число новых языков вошли немецкий, испанский, французский, итальянский, японский и португальский. Исправлено множество багов, в том числе с помощью отзывов пользователей, готовятся новые функции на основе предложений пользователей.

Ряд улучшений представлены в Windows Ink, сюда вошла настройка со ссылкой на инструмент рукописного ввода.

Адресная строка в редакторе реестра получила поддержку CTRL + L для попадания в фокус, а также сокращённый ввод имён HKEY.

Исправлены баги в виртуальных машинах, исправлена проблема с размерами создаваемых при зуме окон.

На ПК остаётся проблема с запуском документов Excel двойным щелчком мыши из проводника, ведущим к падению приложения. Игры от Microsoft Studios вроде Microsoft Sudoku, Jigsaw, Minesweeper, Taptiles могут зависать при запуске. На смартфонах нельзя установить дополнительные языки и клавиатуры.

Microsoft недавно представила предварительную версию нового портала Security Updates Guide, который становится информационным центром, знакомящими пользователей с выпускаемыми компанией обновлениями. Многим известно, что информация об обновлениях безопасности публикуется на портале on TechNet в разделе Microsoft Security Bulletin. С изменением механизма доставки обновлений меняется и адрес информирования.

Портал Security Updates Guide описывает обновления безопасности, храня информацию в единой базе данных. С января 2017 этот портал станет единственным источником данных об обновлениях безопасности, так что в разделе Security Bulletin последние публикации появятся с релизом вторничных патчей в декабре.

Microsoft говорит, что преимуществом нового портала станет улучшенный поиск. Можно будет искать обновления по номеру KB, названию продукта, а также исключать продукты из поиска. Можно будет задействовать новый RESTful API для получения информации.

Первая проба портала запланирована на 10 января, когда случится очередной релиз вторничных патчей. Страницы TechNet продолжат предлагать информацию до января, но уже сейчас можно заходить на Security Updates Guide.