В уязвимости Windows 10 винят сторонних разработчиков

person access_time3-04-2019, 19:44 visibility380 chat_bubble_outline0

Недавнее нарушение безопасности на ПК с Windows 10, вызванное сторонним программным обеспечением от китайской технической компании, вызывает обеспокоенность по поводу безопасности программного обеспечения сторонних поставщиков.
Последний компромисс в безопасности Windows 10, возможно, был пресечен Microsoft, но для ИТ-администраторов это все еще урок для работы со сторонними разработчиками программного обеспечения, которым они доверяют.

В январе была обнаружена ошибка на ноутбуках с Windows 10 из-за программного обеспечения драйвера Huawei PCManager, разработанного китайской технологической компанией. Microsoft Advanced Defender Advanced Protection Protection (ATP) обнаружила ошибку до того, как удалось нанести существенный ущерб системам пользователей.

Huawei Technologies имеет провальную историю продвижения в США. Ранее в этом году Конгресс представил закон, запрещающий Huawei и другому китайскому производителю программного обеспечения ZTE, доступ к государственным системам.
«Microsoft столь же сильна, как и ее самая слабая третья сторона, а именно обеспечение сторонних производителей», - сказал Уэс Миллер, аналитик из Directions on Microsoft, независимого консультанта Microsoft в Киркленде, штат Вашингтон. «Это не было проблемой зависящей от Microsoft как таковой, но она становится такой, когда проблема связана с её детищем Windows".

Компрометация безопасности Windows 10 использовала стороннее ядро для проникновения на устройства. Миллер сказал, что сторонние ядра остаются уязвимыми, потому что написание кода для драйверов может быть трудным процессом даже для опытных программистов. Часто организации начинают процесс с существующего кода или прототипа, оставляя его открытым для уязвимостей, сказал он.

«Если бы он был разработан для обеспечения безопасности, скомпрометированный код имел бы некоторые ограничения и противовесы, которых у него не было», - сказал Миллер.

В ответ Microsoft сделала значительный акцент на Microsoft Defender ATP, который в конечном итоге обнаружил нарушение. Недавно Microsoft обновила свой продукт Defender ATP, добавив защиту от несанкционированного доступа для предотвращения отключения антивирусными программами вредоносных программ, а также расширив поддержку под macOS, что привело к ребрендингу с Windows Defender ATP на Microsoft Defender ATP.

Новости об этом январском нарушении безопасности Windows 10 появились спустя неделю после того, как Microsoft объявила о прекращении обновления и поддержки в отношении Windows 7 с 14 января 2020 года. Начиная с 18 апреля пользователи Windows 7 начнут получать предупреждения о готовящемся отключении.
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

O&O ShutUp10++ для полного управления конфиденциальностью в Windows 11

O&O ShutUp10++ для полного управления конфиденциальностью в Windows 11

person77moroz access_time13-окт-2021

Еще в те дни, когда Windows 10 была самой новой операционной системой, интегрированная система

WinRAR лучший архиватор из себе подобных

WinRAR лучший архиватор из себе подобных

person77moroz access_time03-ноя-2020

WinRAR - это усовершенствованная утилита сжатия данных, которая поддерживает широкий спектр

Добавить комментарий

Комментарии (0)