Новости около Windows 10

от | авг. 17, 2018 | ИТ Сигурност

Още преди да стане ясно, какви кръпки смятат да изкарат Microsoft по случай ежемесечния „Patch Tuesday” (всеки втори вторник на месеца), нови слухове относно промени в бизнес-моделът им бяха разпространени в Интернет. Така корпоративното издание на Windows 10 за в бъдеще ще следва модела на платен абонамент, зает от Office 365, а гласовият асистент Cortana се оказва със сериозни пробойни в сигурността.

Windows 10 скоро като платен вариант на абонамент?

Както Мери Джо Фоли от Zdnet докладва, Microsoft възнaмepявa дa дaдe възмoжнocт зa изпoлзвaнe нa ĸopпopaтивнaтa вepcия нa Wіndоwѕ 10 Enterprise чpeз aбoнaмeнт. А два месеца по-късно – през септември 2018 coфтyepният гигaнт вече официално oбяви, чe планира вариант на Wіndоwѕ 10, наречен „Microsoft Managed Desktop“. Така срещу определена месечна такса, клиентите на компанията ще имат възможност да наемат устройство, което автоматично да се актуализира и поддържа. То ще се предлага в комбинация с Microsoft 365 Enterprise – пакет от продуктите Windows 10 Enterprise, MS Office 365 и Enterprise Mobility + Security.
Според Microsoft, поемането на актуализацията и поддръжката на ОС-ма от самите тях ще доведе до избегване на трудностите по актуализация на крайния клиент и свързаните с него несъвместимости, с които потребителите често се сблъскваха в миналото.

Първоначално, от Microsoft смятат да въведат новия абонаментен план единствено за бизнес и корпоративни клиенти, като целяният резултат е по-добра предвидимост на възможни проблеми и разходи около актуализацията и поддръжката на Windows. Въпреки това, в бъдеще не може да се изключи и абонаментен модел за частни потребители по модела „Software as a Service” (SaaS).

Cortana със сериозни пролуки в сигурността

Изследователите по сигурността от McAfee вече неведнъж са откривали уязвимости в сигурността на Cortana – гласовият асистент в Windows 10, които споследствие бяха поправени от Microsoft. Сега обаче те отново са открили слаби места в софтуера. Както и преди, потенциалните нападатели трябва да са в непосредствена близост до Windows 10 устройството. Ако достъпът до Cortana е активиран и при заключен екран, неоторизираните потребители могат да използват гласовия асистент, имащ достъп в този режим до Edge и до ограничена версия на Internet Explorer 11. Така екипът от McAfee успява с правилните въпроси да насочи Cortana към контролиран уебсайт, където да изпълни Javascript код, позволяващ достъп до данни от засегнатата машина. По този начин е било възможно, както промяна на паролите, ката и изпълние на зловреден и неоторизиран код.

За да отговаря на въпросите от потребителя, гласовият асистент Cortana разчита на информация от проверени и оторизирани сайтове, като например релевантни към потребителското запитване страници от Wikipedia. За да пренасочи браузъра към заразени и зловредни сайтове, изследователите от McAfee използват, както фалшиви вписвания в Wikipedia, така и домейни, които са били изброени там, но са вече неактивни. Въпреки, че едни потенциални нападатели е твърде лесно могат да получат достъп чрез Cortana, рискът да станете жертва на атака от този тип, е относително нисък. Физическата близост до машината си остава необходимост.
Ако все пак човек иска да е напълно сигурен, то тогава най-добре е да забрани достъпа до Cortana чрез настройките на екрана за заключване.

a

Източник на текст и връзки

Повече информация можете да намерите тук:

zdnet.com

bleepingcomputer.com

Microsoft Ignite

a

Към страницата ...

 

Споделете

IT блог / IT новини от Iphos IT Solutions

Актуалнoто и важното от ИТ бранша днес. Технологични новини и мения по темите ИТ сигурност, компютърна поддръжка, ИТ мениджмънт, разработка на софтуер и уеб. Важните неща за бизнеса – точно, ясно и разбираемо.

Следвай ни тук