Новости из Microsoft

[M Yuriy M]

Тема “Новости из Microsoft”

Пишем только о новостях Microsoft.

Всё остальное считается ФЛУДОМ и будет удалено!

Архив темы: Новости из Microsoft
.

[ispolin]

Новости и все о Windows 10

[ED_Sln]

Процессоры Intel и AMD следующего поколения (Intel Kaby Lake, AMD Bristol Ridge) не будут поддерживать Windows 7 и 8/8.1

В начале января компания Microsoft сообщила, что новые процессоры Intel Kaby Lake, Qualcomm 8996 и AMD Bristol Ridge будут поддерживаться лишь операционной системой Windows 10. Сейчас производители процессоров подтвердили эту информацию.

«После выхода чипов нового поколения они будут работать только в среде последней платформы Windows», — говорил пресс-секретарь Microsoft. «Это позволяет нам фокусироваться на глубокой интеграции Windows и новых чипов, обеспечивая максимальную надежность и совместимость с предыдущими поколениями процессоров». Так что те пользователи, кто надеялся собрать мощную машину на основе новых процессоров и работать с привычной ОС, скорее всего, не смогут этого сделать.

Политика Microsoft предполагает, что последние поколения процессоров должны поддерживать только одну Windows — «десятку». Что касается AMD и Intel, то у этих компаний не слишком большой выбор. Они могут либо работать с Microsoft по ее условиям, либо отказаться от сотрудничества. Партнеры Microsoft избрали первый вариант. Эти компании ответили на запрос Pcworld, подтвердив намерение подчиниться воле корпорации.

«Мы подтверждаем намерение работать с Microsoft и нашими партнерами, для того, чтобы соответствовать изменениям в политике Microsoft», — заявил пресс-секретарь Intel. Он также заявил, что компания не будет выпускать версию драйверов процессора 7-го поколения Intel Core для Windows 7/8.

Представители AMD сообщили примерно то же самое: «Дорожная карта развития процессоров AMD соответствует стратегии программного обеспечения Microsoft». В июне компания выпустила чип Bristol Ridge, это также процессор седьмого поколения. А первый представитель семейства микропроцессоров Zen появится в мощных десктопах в начале следующего года. Этот процессор получил название Summit Ridge. Поддержка Windows 7/8 для этих процессоров у AMD не значится.

[desa]

Microsoft исправила чрезвычайно опасную уязвимость в Windows.

Microsoft выпустит исправление для чрезвычайно опасной уязвимости в криптографическом компоненте ядра, затрагивающей все версии Windows.

По данным портала KrebsOnSecurity, компания уже разослала патчи оборонным предприятиям в США и другим особо важным клиентам,
занятым в управлении ключевой инфраструктурой интернета, и попросила их подписать соглашение о неразглашении подробностей об уязвимости до первого в нынешнем году «вторника исправлений».

Как сообщают источники KrebsOnSecurity, уязвимость присутствует в модуле Windows под названием crypt32.dll, отвечающем за сертификаты и функцию обмена
зашифрованными сообщениями в CryptoAPI. В свою очередь, CryptoAPI обеспечивает работу служб, позволяющих разработчикам защищать приложения
для Windows с помощью шифрования, а также включает в себя функции шифрования и расшифровки данных с помощью цифровых сертификатов.

Критическая уязвимость в этом компоненте может нести угрозу безопасности для целого ряда важных функций Windows, в том числе для функции
аутентификации на Windows-ПК и серверах, защиты конфиденциальных данных, обрабатываемых браузерами Microsoft Internet Explorer/Edge, а также для некоторых сторонних приложений и инструментов.

Уязвимость в crypt32.dll также может использоваться для спуфинга цифровой подписи, привязанной к определенному ПО.
Таким образом, у злоумышленника появляется возможность выдавать вредоносное ПО за легитимное, выпущенное и подписанное легальным производителем.

Поскольку компонент crypt32.dll присутствует в Windows в течение уже двадцати лет, уязвимость затрагивает все версии ОС,
начиная с Windows NT 4.0 (в том числе больше не поддерживаемую Windows XP).

Источник securitylab.ru

Исправление для Windows выше 7-ки
Исправление для Windows 7-ки

[desa]

Microsoft призналась в подписании вредоносного драйвера.

Собственно суть вопроса

Драйвер Netfilter оказался руткитом, нацеленным на игровой сектор.

Компания Microsoft признала, что подписала вредоносный драйвер, который теперь распространяется в игровой среде.
Драйвер под названием Netfilter на самом деле является руткитом, подключающимся к C&C-инфраструктуре с китайскими IP-адресами.

Специалист по вредоносному ПО компании G Data Карстен Хан (Karsten Hahn) обнаружил неладное на прошлой неделе, когда система оповещения о вредоносном ПО G Data обозначила Netfilter как вредоносную программу.
Хан уведомил Microsoft о проблеме взялся за отслеживание и изучение драйвера.

Данный инцидент в очередной раз демонстрирует риски, связанные с недостаточным обеспечением безопасности цепочки поставок.
На этот раз проблема связана с недочетами в используемом Microsoft процессе подписания кода.

Как пояснил исследователь, начиная с Windows Vista, в целях обеспечения стабильности работы системы, любой код, запущенный в режиме ядра, должен быть протестирован и подписан до публичного релиза.
Драйверы без сертификата Microsoft по умолчанию устанавливаться не могут.

Как показывает анализ URL-адресов используемой Netfilter C&C-инфраструктуры, первый URL-адрес возвращает набор дополнительных маршрутов (URL), разделенных вертикальной чертой ("|").
Каждый из них играет свою роль:
URL-адрес, заканчивающийся на "/p", связан с настройками прокси-сервера;

"/s" обеспечивает закодированную переадресацию IP-адресов;

"/h?" предназначен для получения CPU-ID;

"/c" обеспечивает корневой сертификат;

"/v?" связан с функцией автоматического обновления вредоносного ПО.
Исследователь G Data провел тщательный анализ драйвера и пришел к выводу, что он является вредоносным.
Хан проанализировал драйвер, его функции самообновления и индикаторы компрометации (IOC) и изложил подробности в блоге.

Примечательно, что, согласно WHOIS, IP-адрес 110.42.4.180, к которому подключается Netfilter, принадлежит компании Ningbo Zhuo Zhi Innovation Network Technology.

В настоящее время Microsoft проводит тщательное расследование инцидента. Свидетельств того, что кто-то похитил ее сертификат для подписи кода, пока не обнаружено.
Похоже, злоумышленник воспользовался процессом Microsoft по отправке драйверов и сумел легитимным образом получить подписанный Microsoft двоичный файл через программу Windows Hardware Compatibility Program.

Microsoft приостановила действие учетной записи злоумышленника и проверила все отправленные им материалы на предмет наличия в них признаков вредоносного ПО.

По данным компании, с помощью драйвера злоумышленник в основном нацеливался на игровой сектор, особенно в Китае, и пока нет никаких свидетельств того, что были затронуты корпоративные среды.
Microsoft пока воздерживается от приписывания этого инцидента правительству какой-либо страны.