Microsoft объявила о продлении срока бесплатной поддержки Windows 7
Компания продлит срок поддержки Windows 7 для электронных машин для голосования на время проведения выборов президента США.
В рамках программы Defending Democracy Program компания Microsoft объявила о продлении срока бесплатной поддержки операционной системы Windows 7, под управлением которой работают сертифицированные правительством электронные машины для голосования. Официально срок поддержки Windows 7 заканчивается 14 января 2020 года, однако для электронных машин для голосования было сделано исключение. Во избежание возможных кибератак на время проведения выборов президента США, запланированных на ноябрь 2020 года, Microsoft продлит срок бесплатной поддержки.
«По мере приближения выборов 2020 года мы осознаем, что сравнительно небольшое число используемых сертифицированных машин для голосования работают под управлением Windows 7. Мы также осознаем, что своевременный перевод этих машин на более новую операционную систему до 2020 года невозможен по ряду причин, в том числе из-за продолжительного срока сертификации машин – процесса, в ходе которого мы вместе с представителями правительства обновляем машины и делаем их более адаптивными», – сообщается в блоге компании.
Defending Democracy Program – инициатива Microsoft, запущенная в апреле 2018 года и направленная на защиту избирательного процесса от постороннего вмешательства. В рамках инициативы Microsoft участвует в обеспечении защиты избирательных кампаний от хакерских атак, усилении прозрачности политической рекламы в интернете, изучении технологических решений и защите от дезинформации.
Подписывайтесь на каналы “SecurityLab” в 
Telegram и 
Яндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
С чего начнется четвертая промышленная революция в вашей компании?
Операционные технологии управляют оборудованием в критически важных инфраструктурах. И они отделены от традиционных ИТ-сетей. Их интеграция – одна из основ Индустрии 4.0. Но 90% компаний отдаляются от цели, потому что не могут обеспечить безопасность ОТ-сетей.
- Как минимизировать риски и научиться извлекать максимальную прибыль?
- Как научиться идентифицировать все устройства в своих сетях?
- Как правильно управлять идентификацией и доступом?
Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу об безопасной интеграции ОТ- и ИТ-сетей прямо сейчас.
Как защитить критическую инфраструктуру от киберпреступников?
ОТ-системы, управляющие оборудованием в КИИ – под серьезной угрозой. В 85% случаев они беззащитны даже перед повторными атаками одних и тех же зловредов. Всему виной – цифровизация, которая вынуждает ОТ- и ИТ-сети интегрироваться. Данные становятся ближе к оборудованию КИИ, а хакеры – к данным.
- С какими угрозами борются компании с ОТ-сетями?
- Какие ОТ-протоколы чаще всего страдают от атак?
- У каких поставщиков ICS/SCADA есть иммунитет от преступников?
Зарегистрируйтесь, чтобы скачать бесплатно исследование о тенденциях в сфере безопасности операционных технологий прямо сейчас.
Microsoft решила не исправлять «важную» уязвимость в Windows 10 Mobile
Ошибка, которую не будут исправлять
Израильский исследователь в сфере информационной безопасности Юваль Рон (Yuval Ron) обнаружил уязвимость в мобильной операционной системе Microsoft Windows 10 Mobile, пишет Softpedia. Она позволяет без особого труда попасть в галерею фотографий, хранящихся на устройстве под управлением данной ОС, в обход экрана блокировки, и производить любые манипуляции с изображениями, в том числе удалять и редактировать их.
Правда, для успешного осуществления задуманного злоумышленнику понадобится физический доступ к устройству. Кроме того, фирменный голосовой помощник Microsoft – Cortana – должен быть включен и доступен прямо на экране блокировки. Рон записал видео, демонстрирующее процесс «взлома» устройства.
Microsoft признала факт наличия уязвимости, которая получила идентификатор CVE-2019-1314, и оценила ее как «важную» (Severity – Important). Однако исправлять ошибку компания не намерена.
Вместо этого специалисты Microsoft предлагают пользователям самостоятельно ограничить доступ к Cortana на экране блокировки. Соответствующая опция присутствует в настройках голосового помощника.
Стоит отметить, что большинству российских пользователей смартфонов с Windows 10 Mobile опасаться данной уязвимости, вероятно, не следует, поскольку голосовой ассистент недоступен в России и не поддерживает русский язык.
Причины отказа от выпуска исправления
В российском представительстве Microsoft CNews так прокомментировали отказ от исправления описанной выше уязвимости: «злоумышленнику необходим физический доступ к телефону, на котором пользователь выбрал опцию, позволяющую Cortana работать на залоченном устройстве. Дополнительные детали, включая способы, как обезопасить устройство, можно найти здесь».
По мнению Юваля Рона, Microsoft приняла решение не исправлять уязвимость, потому что число пользователей Windows 10 Mobile на сегодняшний день крайне мало, а до прекращения официальной поддержки ОС остались считанные месяцы.
По данным сервиса Statcounter, на сентябрь 2020 г. доля Windows на рынке мобильных устройств составляет около 0,17%. Пальму первенства в этом сегменте удерживает Android c 72,64%. Основную конкуренцию детищу Google составляет iOS корпорации Apple с показателем в 22,48%.
Приближение «смерти» Windows 10 Mobile
В январе 2020 г. Microsoft объявила финальную дату прекращения технической поддержки Windows 10 Mobile. На официальной странице сайта компании с вопросами и ответами по жизненному циклу этой операционной системы говорилось, что полная поддержка продуктов на базе мобильной версии Windows 10 закончится 10 декабря 2020 г.
«Windows 10 Mobile версии 1709, представленная в октябре 2017 г., является последним релизом Windows 10 Mobile, и Microsoft завершит ее поддержку 10 декабря 2020 г. Окончание поддержки относится ко всем продуктам под Windows 10 Mobile, в том числе, Windows 10 Mobile Enterprise», отмечалось в заявлении Microsoft.
В настоящее время корпорация продолжает выпускать обновления безопасности для Windows 10 Mobile. После 10 декабря 2020 г. в компании не намерены выпускать ни обновления продукта, ни системы безопасности ОС.
По истечении срока поддержки ОС устройства с Windows 10 Mobile можно будет использовать только на собственный страх и риск. Некоторые функции вроде восстановления из резервной копии или загрузки фотографий, в соответствии с планами Microsoft, проработают как минимум до 2020 г.
Сама Microsoft давно советует пользователям устройств с Windows 10 Mobile переходить на технику под управлением iOS и Android.
Впервые о планах Microsoft по сворачиванию поддержки Windows 10 Mobile было объявлено в августе 2017 г., практически одновременно с заявлением о полном отказе от продления срока службы Windows 8.1 Mobile.
Тогда же представители Microsoft заявили о прекращении разработки новых функций для этой мобильной платформы, что на практике также вылилось в отказ от выпуска новых смартфонов.
Несколько слов о мобильной платформе Windows
Windows 10 Mobile представляет собой Windows 10 для мобильных устройств с диагональю экрана не более девяти дюймов. ОС была выпущена в феврале 2015 г., в ее ключевыми особенностями стали возможность синхронизации контента с ПК, подключение устройства к большому экрану или использование его в качестве ПК, с мышью и клавиатурой, а также поддержка приложений UWP.
Несмотря на запуск собственной линейки Windows-смартфонов под брендом Lumia, купленным в 2013 г. у Nokia, общая доля Windows-смартфонов на рынке так и не достигла двузначных величин. Так, на пике популярности ОС на 99,6% новых устройств устанавливались Android или iOS. К моменту анонса о сворачивании развития ОС около 80% всех Windows-смартфонов использовали Windows Phone 7, Windows Phone 8 или Windows Phone 8.1, и только на 20% работали под Windows 10 Mobile.
Источники:
http://safe.cnews.ru/news/top/2019-10-14_microsoft_reshila_ne_ispravlyat
http://itnan.ru/post.php?c=2&p=291625
Загрузка...
