Vídeo: Как исправить проблемы с запуском Windows 10 [Полный учебник] (De novembre 2024)
Security va ocupar un seient posterior a l'esdeveniment de Windows 10 del dimecres de Microsoft, però això no significa que Redmond no hagi realitzat modificacions de seguretat.
Windows 10 té una "llarga llista de funcions de seguretat millorades desenvolupades en aquesta nova base de codi juntament amb una quantitat massiva de nova superfície d'atac introduïda amb aquesta nova plataforma", va escriure Kurt Baumgartner, investigador sènior del Kaspersky Lab en una publicació al bloc.
Project Spartan: nous mals de cap del navegador?
Un dels majors canvis es produeix en el navegador web, ja que la majoria dels usuaris no veuran Internet Explorer a Windows 10. El nou navegador, que actualment passa a terme per Project Spartan, és una ruptura d’Internet Explorer, ja que inclou un nou motor de renderització.. Tot i això, Microsoft entén la compatibilitat endarrerida i va dir que Project Spartan seria capaç de carregar el motor IE11 si l’usuari intenta accedir a llocs web d’empresa existents específicament dissenyats per a Internet Explorer.
Segons Microsoft, el motor del Project Spartan té una seguretat HTTP Strict Transport Security (HSTS). HSTS és un encapçalament HTTP que informa al navegador que sempre sol·liciti un domini determinat mitjançant SSL. Això ajudarà a reduir la superfície d’atac a l’home. Microsoft no ha revelat altres funcions de seguretat, pràctiques de desenvolupament o caixes de sorra de Project Spartan.
Tot i així, tenint en compte que hi havia més de 200 vulnerabilitats enganxades a diverses versions d’IE només el 2014, abandonar la base de dades i buscar una actualització minimalista amb Project Spartan sembla una bona idea. "En poques paraules, el navegador web de IE va ser combinat el 2014 a totes les plataformes de Windows, incloses les últimes", va dir Baumgartner.
Tanmateix, què no vol dir Project Spartan, amb una gran quantitat de codi de comunicacions i compartir dades, no només seguirà la història de Microsoft d’haver de pegar centenars de vulnerabilitats anualment? "Tant de bo el seu equip no porti aquest equipatge amb ells, però la càrrega sembla força pesada amb la nova funcionalitat", va dir.
La compatibilitat endarrerida amb el motor IE també pot presentar alguns problemes. "Més funcions + suport multiplataforma + compatibilitat endarrerida = base de codi molt més gran (milions de línies de codi", va dir Franklyn Jones, vicepresident de màrqueting de Spikes Security. Una base de codis molt més gran significa que hi podria haver moltes més vulnerabilitats. va dir una superfície d'atac molt més gran que expliquen els ciberdelinqüents.
Autenticació i confiança
Microsoft bloquejarà la instal·lació d’aplicacions no fiables al sistema. La fiabilitat es verificarà amb la signatura digital de l’aplicació. Si bé aquest model de signatura de confiança és una millora, Baumgartner va dir que la manera de manejar Windows 10 no és "perfecte". Els anteriors atacs de cibionatge han demostrat que els certificats digitals són fàcilment robats i reutilitzats en els atacs. Els agents comparteixen els certificats entre grups i trenquen el model de confiança.
Windows 10 tindrà una protecció d’identitat i control d’accés integrat per suportar atacs de pesca, identificació de dos factors que requereix als usuaris que utilitzin un PIN o un biomètric i una eina de prevenció de pèrdues de dades per xifrar automàticament les dades corporatives desades en ubicacions predeterminades, Microsoft. dit anteriorment.
El nou sistema operatiu compta amb una integració perfecta de serveis de compartició de dades a recursos informàtics, cosa que significa que l'autenticació i les seves credencials i tokens subjacents no es poden filtrar en serveis, aplicacions i dispositius, va assenyalar Baumgartner. Però no està clar que Windows 10 tingui proteccions per defensar-se de les tècniques de transbordament, atacs contra Active Directory mitjançant "tecles d'esquelet" o atacs a Hyper-V i el model de contenidors per accedir i abusar de fitxes. Segons els investigadors, la investigació en seguretat hauria de centrar-se en com Microsoft va implementar el subministrament de credencials i el maneig de token d'accés.
"La implementació DLP per compartir dades corporatives de forma segura també és encoratjadora, però, quina importància pot tenir a través d'un maquinari mòbil amb restriccions d'energia?" Va preguntar Baumgartner.