Новости про Windows 8 и безопасность

Вероятность инфицирования ПК с XP в 6 раз выше, чем с Windows 8

Операционная система Windows XP отлично прослужила многим людям, однако если вы до сих пор используете эту систему, подключенную к Интернету, то у вас слишком много шансов подхватить вредоносное ПО.

Несмотря на то, что поддержка ОС будет прекращена в апреле 2014, уже сейчас система является крайней уязвимой.

Если верить отчёту безопасности Security Intelligence Report от самой Microsoft, то выходит, что 9,1 компьютеров, с Windows XP SP3 на борту, из 1000, заражены вредоносным ПО, что в целых 6 раз больше, чем было обнаружено на машинах с Windows 8.

Эти данные получены компанией из более чем миллиарда источников. К примеру, информация поступала из собственных продуктов компании, таких как Malicious Software Removal Tool, Exchange Online, Windows Defender и прочих, позволяя оценить ситуацию на массе компьютеров с Windows, расположенных по всему миру. Информация собиралась в течение первых 6 месяцев 2013 года. Так что если вы по-прежнему используете эту ОС 12-и летней давности, то вам всё же стоит задуматься о переходе на новые продукты, или подобрать себе альтернативную платформу.

Хакеры нашли способ обойти Secure Boot и установить буткит

В ходе конференции безопасности Black Hat, команда «белых хакеров» продемонстрировала уязвимость в реализации UEFI у ряда производителей материнских плат. Найденная уязвимость позволяет атакующему обойти Windows 8 Secure Boot.

Исследователи Андрей Фуртак, Александр Бажанюк и Юрий Булыгин продемонстрировали две атаки, которые привели к установке UEFI руткитов на поражённые компьютеры.

Конечно, возможности первой атаки несколько ограничены, поскольку взломщикам необходимо получить доступ к ядру системы на целевой машине. Работа эксплоита была продемонстрирована на Asus VivoBook Q200E, однако некоторые материнские платы Asus и прочие VivoBook, по заверениям Булыгина, также подвержены этой уязвимости. И хотя Asus обновил BIOS на некоторых из материнских плат, ноутбуки серии VivoBook не получили соответствующих апдейтов.

Кроме этого, были раскрыты и прочие опасные уязвимости, позволяющие навредить компьютеру в обычном пользовательском режиме, что означает, что хакерам достаточно будет включить вредоносный код в любую программу, например в Microsoft Office, Adobe Flash, Adobe Reader или Java, чтобы установить UEFI буткит. Технические детали об уязвимости второго типа пока не раскрывались, равно как и нет данных о том, какие продукты ей подвержены, по причине того, что эта уязвимость была выявлена совсем недавно. Булыгин пояснил, что эксполит, работающий в режиме доступа к ядру, был раскрыт потому, что производители аппаратного обеспечения, в которых была найдена эта уязвимость, были предупреждены о ней ещё год назад.

Однако, несмотря на выявленные недостатки, Secure Boot всё равно является большим шагом вперёд, отметил Булыгин. Для того чтобы установить буткит хакерам сначала нужно найти уязвимость, позволяющую обойти Secure Boot, в то время как в старых системах ничто не останавливает их от заражения системы.

Windows Defender для Windows 8 наконец-то прошёл тест надёжности

В январе мы писали, что антивирус Microsoft Windows Defender провалил тест сертификации независимого института безопасности AV-TEST.

По результатам нового исследования, Windows Defender с большим трудом смог набрать необходимый минимум баллов, показав 11,5 из минимальных 11. При этом другой продукт Microsoft в сфере безопасности Bitdefender Internet Security 2013 стал лидером рейтинга для операционной системы Windows 8.

Так, Windows Defender набрал лишь 2 очка из 6 за предложения по защите пользователей и 3,5 очка из 6 за общую производительность на новой операционной системе. Однако благодаря хорошему юзабилити и отсутствию ложных срабатываний в виде блокировок и предупреждений при использовании законного ПО позволило продукту показать в сумме 11,5 очков, и, следовательно, получить сертификат лаборатории.

Обычно Microsoft не комментирует результаты антивирусных тестов этого типа, однако компания раскритиковала процедуру AV-TEST в прошлом, утверждая, что её продукты в сфере компьютерной безопасности намного лучше, чем то, что показывают результаты таких тестирований.

Что касается лидера теста — Bitdefender Internet Security 2013, то этот продукт набрал 17 очков из 18, потеряв всего балл в тесте общей нагрузки на систему.

Подробнее с результатами тестирования можно ознакомитьсяна сайте институа.

IE10 — самый безопасный браузер для Windows 8

Лаборатория NSS Labs выпустила новую версию отчёта безопасности, отражающий способность браузеров блокировать вредоносное ПО основанное на методах социальной инженерии.

Новый результат очень похож на тот, что был выпущен в сентябре 2011 года. Новой отчёт говорит о том, что интернет-обозреватель Internet Explorer версии 10 является самым безопасным для операционной системы Windows 8.

По информации NSS Labs IE 10 блокирует 99,1% обнаруженного вредоносного ПО, что почти не отличается от прошлогоднего показателя в 99,2%. Лидер браузерного рынка, Chrome от Google, за год повысил свою безопасность с 13,2 до 70,4% благодаря интеграции средств отображения репутации.

Что касается общей блокировки, то таковая для IE составила 10,6%, что на 3,2% выше, чем год назад. А вот Firefox показал снижение с 7,6 до 4,2% и теперь находится даже ниже Safari, который упал с 4,6 до 4,3%. Браузер Opera не включен в отчёт.

«Вэб браузеры являются первой линией обороны для потребителей и компаний, поскольку они могут предотвратить попадание вредоносного ПО в операционную систему», — отметил директор NSS Labs Рэнди Абрамс (Randy Abrams).

«Пользователи Windows 8 должны обратить внимание на эффективность безопасности выбираемого ими драйвера. Несколько миллисекунд рендера не компенсируют времени, потраченного на восстановление от инфекции, так что безопасность должна обязательно рассматриваться при выборе браузера».

NSS Labs утверждает, что проведенное исследование никем не спонсировалось и было основано на 91000 опытов, проеденных в сентябре этого года.

Windows 8 отправляет в Microsoft сведения о всех установленных программах

Ещё за два месяца до выхода в продажу, новая операционная система Microsoft регулярно подвергается критике обозревателей. После обвинений в интерфейсе Metro Windows 8 и отсутствии кнопки «Пуск» компания столкнулась с новой большой проблемой.

По заявлению программиста Надима Кобеисси (Nadim Kobeissi), операционная система Windows 8 автоматически и незамедлительно, посредством функции SmartScreen, информирует Microsoft о каждом приложении, которое пользователь загрузил и установил в ОС.

В ответ Microsoft заявила, что средство SmartScreen может, предположительно, защитить компьютер пользователя от вредоносных программ, контролируя приложения, установленные из Интернета и отправляя информацию об этом в Microsoft, где проверяется их безопасность. По информации Кобеисси «существуюет возможность перехватки подключения SmartScreen к Microsoft, и изучения, таким образом, каждого приложения, загруженного и  установленного целью».

По умолчанию, функция SmartScreen включена, а в случае отключения, ОС будет периодически надоедать пользователям о её включении.

«Мы можем подтвердить, что не составляем историческую базу данных программ и пользовательских IP», — заявил неназванный представитель Microsoft. «Как и всем онлайн сервисам, IP адрес необходим для подключения к нашим службам, но мы периодически их удаляем из наших журналов. Как отмечено в нашем заявлении о приватности, мы предпринимаем шаги по защите наших пользователей от бэкдоров. Мы не используем эти данные для идентификации, контакта или целевой рекламы нашим пользователям и мы не делимся ими с третьей стороной».

Он добавил: «Что касается утверждений о безопасности SSL и риске перехвата данных в протоколе SSL2.0, то по умолчанию Windows 8 не будет использовать этот протокол с нашим сервисом. Windows SmartScreen не использует протокол SSL2.0».

В Windows 8 будет улучшена антивирусная поддержка

Программный Дом Microsoft подтвердил, что Windows 8 получит более мощную версию программы Windows Defender, которая будет определять и удалять все типы вредоносного ПО.

В отличие от Windows Defender поставляемого с Windows 7, который защищает пользователей только от шпионского ПО, версия «Защитника» для новой ОС получит полноценный противовредоносный движок, такой же, как используется в Microsoft Security Essentials (MSE).

«Улучшения в WindowsDefender помогут защитить вас ото всех типов вредоносного ПО включая вирусы, червей, ботов и руткитов, используя полный набор сигнатур от MicrosoftMalwareProtectionCenter, которые, наряду с последними версиями антивредоносного движка Microsoft, будет регулярно доставлять WindowsUpdate», — заявил Джейсон Гармс (Jason Garms), групповой руководитель программы надежности и службы безопасности Microsoft.

Однако улучшения будут даже большими, чем добавление противовредоносных возможностей. Новый Windows Defender будет использовать специальный драйвер операционной системы, интегрированный с механизмом безопасной загрузки Windows 8 Secured Boot, позволяющий после каждой загрузки удостовериться в отсутствии запуска какого-либо вредоносного ПО совместно с ОС.

Также учитывая то, что в настоящее время основным путём инфицирования являются уязвимости ПО, Microsoft объявили об улучшении технологий ASLR, Windows heap, а также внедрении мер препятствующих исполнению программ в ядро ОС и Internet Explorer.

Несмотря на заявленные модернизации ОС в плане противостояния вредоносному ПО, Microsoft по-прежнему позволит пользователем использовать сторонние антивирусные решения, но при этом не объяснили, будут ли они работать совместно с Windows Defender, или же он будет автоматически отключаться при обнаружении стороннего антивируса.