Недавнее нарушение безопасности на ПК с Windows 10, вызванное сторонним программным обеспечением от китайской технической компании, вызывает обеспокоенность по поводу безопасности программного обеспечения сторонних поставщиков.
Последний компромисс в безопасности Windows 10, возможно, был пресечен Microsoft, но для ИТ-администраторов это все еще урок для работы со сторонними разработчиками программного обеспечения, которым они доверяют.

В январе была обнаружена ошибка на ноутбуках с Windows 10 из-за программного обеспечения драйвера Huawei PCManager, разработанного китайской технологической компанией. Microsoft Advanced Defender Advanced Protection Protection (ATP) обнаружила ошибку до того, как удалось нанести существенный ущерб системам пользователей.

Huawei Technologies имеет провальную историю продвижения в США. Ранее в этом году Конгресс представил закон, запрещающий Huawei и другому китайскому производителю программного обеспечения ZTE, доступ к государственным системам.
«Microsoft столь же сильна, как и ее самая слабая третья сторона, а именно обеспечение сторонних производителей», - сказал Уэс Миллер, аналитик из Directions on Microsoft, независимого консультанта Microsoft в Киркленде, штат Вашингтон. «Это не было проблемой зависящей от Microsoft как таковой, но она становится такой, когда проблема связана с её детищем Windows".

Компрометация безопасности Windows 10 использовала стороннее ядро для проникновения на устройства. Миллер сказал, что сторонние ядра остаются уязвимыми, потому что написание кода для драйверов может быть трудным процессом даже для опытных программистов. Часто организации начинают процесс с существующего кода или прототипа, оставляя его открытым для уязвимостей, сказал он.

«Если бы он был разработан для обеспечения безопасности, скомпрометированный код имел бы некоторые ограничения и противовесы, которых у него не было», - сказал Миллер.

В ответ Microsoft сделала значительный акцент на Microsoft Defender ATP, который в конечном итоге обнаружил нарушение. Недавно Microsoft обновила свой продукт Defender ATP, добавив защиту от несанкционированного доступа для предотвращения отключения антивирусными программами вредоносных программ, а также расширив поддержку под macOS, что привело к ребрендингу с Windows Defender ATP на Microsoft Defender ATP.

Новости об этом январском нарушении безопасности Windows 10 появились спустя неделю после того, как Microsoft объявила о прекращении обновления и поддержки в отношении Windows 7 с 14 января 2020 года. Начиная с 18 апреля пользователи Windows 7 начнут получать предупреждения о готовящемся отключении.