Windows 10

Windows 10 S взломали за три часа.


Выход Windows 10 S сопровождался смелыми заявлениями компании Microsoft о том, что эта операционная система одна из самых защищенных, поскольку не позволяет непроверенным приложениям запускаться, а также обладает рядом других важных ограничений, существенно ограничивающих поверхность потенциальной атаки.

После релиза Windows 10 S произошла эпическая атака вируса-вымогателя WannaCry, которая заставила Microsoft обновить даже древнюю Windows XP. При этом компания не упустила возможность сказать, что Windows 10 S не поддается взлому любым известным вымогательским или другим вредоносным программным обеспечением.

Сотрудники ZDNet в паре с исследователем в области безопасности Мэтью Хайкий, смогли доказать, что Microsoft лукавит, утверждая, что Windows 10 S прямо очень-очень безопасная ОС.

Хайкий был очень удивлен тем фактом, что операционную систему смогли взломать всего за три часа и обойти существующие защитные механизмы.

Честно говоря, я очень удивлен тем, как легко все получилось. Когда я смотрел на брендинг и маркетинг новой операционной системы, я думал, что они [разработчики Microsoft] проделали дополнительные работы над улучшением защиты и безопасности. Я бы хотел увидеть больше ограничений и преград на пути к попытке запустить определенные привилегированные процессы.

На поверхности Windows 10 S действительно смотрится как более безопасная операционная система, поскольку в ней не только выпилена возможность запускать Win32-приложения извне магазина, но и убраны различные инструменты, используемые хакерами, вроде командной строки, скриптинга, PowerShell и так далее. Тем не менее, подобраться удалось с другой стороны, а именно за счет использования макросов Word.

Хайкий использовал вредоносный документ Word, содержащий в себе определенные макросы. Они позволили ему провести инъекцию DLL-библиотек и обойти ограничения магазина путем внедрения кода в существующие авторизованные процессы операционной системы. В этом случае Word запускался с правами администратора через Диспетчер задач.

Конечно, в Microsoft сидят не столь глупые люди, поэтому запуск макросов по умолчанию отключен для файлов, которые загруженные из интернета или вложений электронной почты. Тем не менее, удалось обойти и эту преграду путем скачивания файла из сети, которую Microsoft считает надежным источником.

Как только это было сделано, хакермэн смог получить доступ с правами администратора, установить софт Metapoilt, получить удаленный доступ к системе и затем делать все, что хотел. Отключить процессы, выключить файерволл или любые другие защитные механизмы системы. Иными словами, полный доступ.

Весьма любопытным является тот факт, что Хайкий использовал не какие-то сверхсекретные методы, украденные у АНБ, а привычные инструменты, уже хорошо известные сообществу. Это наводит на мысль, что Windows 10 S может быть ничем не лучше какой-нибудь другой редации Windows 10.

Да, быть может Windows 10 S действительно в каком-то плане безопаснее обычной Windows 10, но она совершенно не является «неуязвимой», как это пытается доказать своим пользователям Microsoft.

Microsoft вернула историю файлов в сборку 16226


В какой-то момент стало известно, что компания Microsoft и ее ультракодеры собираются удалить из операционной системы функцию истории файлов, которая по своей сути является механизмом резервного копирования. Этот вывод сделали после случайного выхода одной из сборок, где в Параметрах операционной системы исчезла история файлов. Похоже, что это изменение носило временный характер и в самой свежей версии Windows 10 Fall Creators Update Insider Preview 16226 функция снова вернулась на свое место.

Пока сложно сказать, по каким причинам Microsoft удалила из 16212 историю файлов. Быть может, это необходимо было сделать из-за бага или нестабильной работы отдельных частей Windows (напомним, что 16212 не должна была выйти вообще и ее отправили в релиз случайно). Когда разработчики все починили, историю файлов вернули в операционную систему. Запутывает ситуацию еще и тот факт, что в системе пользователи обнаружили всплывающее окно, сообщающее пользователю о том, что история файлов больше не поддерживается в Windows 10.

Что бы там не происходило с этой системой резервного копирования в Windows 10, она сейчас снова доступен на свежей инсайдерской сборке 16226. Опять же, возможно, только на время. Никто не знает, доживет ли история файлов до сентябрьского релиза или же ее опять выпилят из операционной системы.

В бета-версии приложения Xbox для Windows 10 появился новый дизайн.

На конференции Build Microsoft анонсирвала свой новый дизайнерский язык Fluent Design System, который постепенно появляется в системных приложениях для Windows 10. К списку программ, уже получивших новое оформление с прозрачностью и размытием, присоединилась бета-версия Xbox для Windows 10.

Спустя месяц, на выставке E3 2017, компания показала несколько концептов переделанного дашборда для Xbox One, оформленного в стиле Fluent Design. Но пока что Microsoft не особо спешит с анонсами и не говорит, когда именно выйдет обновление прошивки консолей Xbox One. Так что пользователям пока придется довольствоваться бета-версией приложения Xbox для Windows 10, куда пришло несколько дизайнерских изысков.

Разработчики переделали левое боковое меню, и оно теперь красиво размывает объекты, находящиеся за окном. Пока что в интерфейсе нет эффектов наведения курсора мыши, но это скорее всего исправят в следующих обновлениях (бета все-таки). О том, когда аналогичный апдейт выйдет для публичной версии Xbox на Windows 10, разработчики не говорят. Обновления выходят случайным образом, поэтому наверняка пройдет еще не один месяц, прежде чем Microsoft толком переделает внешний вид своих приложений, чтобы те хотя бы отдаленно напоминали концептуальные скриншоты и ролики.

Бета-версию приложения Xbox для Windows 10 могут загрузить все желающие, как на релизную версию Windows 10 Creators Update, так и на Windows 10 Fall Creators Update Insider Preview. Если у вас после установки приложения не будет эффектов прозрачности, проверьте, активированы ли они в Параметры – Персонализация.

Microsoft подтвердила слив исходного кода Windows 10


На этой неделе часть исходного кода была опубликована в интернете на сайт Beta Archive. Этот ресурс является сборником различных релизов Windows, включая те, которые не были выпущены официально. Энтузиасты на этом сайте могут поддержать работу сервера своими пожертвованиями, после чего получают доступ к архиву сборок Windows разных версий. Утекший в сеть код содержал в себе исходники для USB, накопителя и Wifi-драйверов, как часть Microsoft Shared Source Kit.

Представитель компании Microsoft подтвердил изданию The Verge, что утекшие файлы действительно являются исходным кодом Shared Source Initiative, который используют OEM-производители и партнеры. Вместе с этим издание подтверждает, что «32 Тб данных», о которых сообщило The Register, является лишь сборником всех утечек, часть которых появилась еще несколько лет назад. Актуальный слив относительно небольшой и не превышает по своим объемам эпический слив исходников Windows Server 2000 в 2004 году.

Да, этот слив – большой прокол Microsoft. Но это далеко не конец мира, поскольку утекшие исходники активно используются партнерами, различными компаниями, государственными учреждениями и другими лицами, получившими официальный лицензионный доступ в рамках инициативы Shared Source Initiative. Среди других файлов этой утечки подтвердили также наличие Windows 10 Mobile Adaptation Kit, сборки Windows 10 Creators Update-билды и некоторые версии Windows 10 для ARM.

Администратор сайта Beta Archive, Эндрю Ваймэн, сообщил в письме The Verge, что Microsoft не заставляла сайт удалять опубликованные файлы размером в 1.2 Гб. Это решение администрация приняла добровольно, в целях дальнейших разбирательств и предотвращение глобального распространения конфиденциальной информации (согласно Админу, это нарушает правила сайта).

Это событие случилось всего через день после того, как в Великобритании арестовали двух мужчин, подозреваемых в неавторизованном доступ к сети Microsoft. Оба были задействованы в сборе секретной информации о Windows 10, а один из них также поддерживал Beta Archive своими пожертвованиями.

Не совсем понятно, были ли задействованы эти люди в сливе кода, но Microsoft определенно озабочена действиями этого сайта. Впервые разбирательства начались между январем и мартом, когда большое количество конфиденциальных сборок Windows 10 опубликовали на Beta Archive. В то время один из администраторов под ником mrpijey сообщил, что «с помощью других участников скачал сборки прямо из Microsoft». В то же время ресурс Ars Technica сообщил, что система рассылки предварительных сборок внутри Microsoft была взломана.

Во многом Microsoft избежала крупных проколов и утечек Windows 10 благодаря программе предварительной оценки, в рамках которой пользователи могут официально получить доступ к ранним сборкам, без необходимости в каких-то сливах, нарушающих политику компании. В прошлом Софтверный Гигант очень агрессивно действовал по отношению к тем, кто сливал в сеть ранние билды Windows. Все было настолько серьезно, что Microsoft даже сканировала почтовые ящики блогеров на предмет наличия утечек Windows 8.

История весьма любопытная и Microsoft наверняка возьмет урок из случившегося. Нам же, как пользователям, остается порадоваться, что в сеть не слили более деликатную информацию, которая могла бы поставить под угрозу безопасность и конфиденциальность всех пользователей Windows.

Приложение Microsoft Whiteboard почти готово к работе на ПК с Windows 10


Не так давно компания Microsoft пообещала в течение года перенести приложение Whiteboard, доступное эксклюзивно для Surface Hub, на персональные компьютеры и планшеты под управлением Windows 10. Судя по всему официальный релиз уже не за горами.

Редакторы портала WindowsBlogItalia сообщили о том, что смогли получить доступ к приложению и даже запустить его на компьютере с Windows 10, приложив к посту инструкцию о том, как это сделать самостоятельно любому желающему. Эта утечка может говорить о том, что в Microsoft практически завершили работу над интеграцией приложения для ПК и планшетов и возможно в скором времени состоится официальный анонс.

Для тех, кто не в курсе, поясним: Microsoft Whiteboard представляет собой своего рода графическую цифровую доску, ориентированную на работу с цифровым пером, с интеллектуальным преобразованием чернил, то есть интеллектуальным преобразованием той информации, которую вводит пользователь (может преобразовывать фигуры, блок-схемы, таблицы, формулы, считать их, строить графики, предлагать прочие вспомогательные инструменты и т.п.), включая поддержку совместной коллективной работы в режиме реального времени — пользователи могут находиться в разных точках планеты, но будут наблюдать одну общую рабочую поверхность.

В Windows Store появились SUSE Linux Enterprise и openSUSE Leap 42


В мае этого года, когда Microsoft проводила свою ежегодную конференцию Build, компания сообщила новости, сильно порадовавшие разработчиков, а также других энтузиастов сторонних операционных систем. Речь идет об анонсе Ubuntu, SUSE Linux и Fedora в Windows Store. Сегодня в магазине появились SUSE Linux Enterprise Server 12 и openSUSE Leap 42. Эти сборки Linux доступны всем желающим, при условии наличия свежей инсайдерской сборки Windows 10 Fall Creators Update.

С установкой этих дистрибутивов у пользователей появится возможность работать с окружением Linux в виртуальной песочнице, но при этом с использованием всех возможностей и преимуществ SUSE, как на отдельно установленной ОС, но без необходимости в дуалбуте.В ближайшем будущем разработчики также выпустят Ubuntu в Windows Store.

Сама подсистема Linux в Windows 10 развивается весьма быстро и с приходом обновления Windows 10 Fall Creators Update получит много разных дополнений, улучшений и нововведений.

Не забывайте, что установить описанные в статье дистрибутивы Linux можно только на инсайдерские компьютеры, с установленной 64-разрядной версией Windows 10.

Microsoft интегрирует EMET прямо в Windows 10


Обращаясь в первую очередь к своим бизнес-клиентам, компания Microsoft сегодня анонсировала ряд улучшений в области безопасности, которые станут доступны пользователям Windows 10 с Fall Creators Update. Одним из основных новшеств стало создание нового инструмента Windows Defender Exploit Guard, фактически интегрирующего EMET прямо в операционную систему.

Тем кто не в курсе, что такое EMET (Enhanced Mitigation Experience Toolkit), кратко поясним — это набор инструментов, позволяющих эффективно защититься от существующих эксплоитов и уязвимостей. Создан он был довольно давно и вы наверняка что-то слышали о нём в связке с Internet Explorer. В Windows Defender Exploit Guard этот набор инструментов будет дополняться интеллектом облачного сервиса Microsoft Intelligent Security Graph (ISG), предоставляя организациям богатый набор правил и политик для защиты от особо опасных угроз, в том числе только что обнаруженных (0-day).

Дополнят Windows Defender Exploit Guard инструменты для контроля за приложениями и устройствами Windows Defender Application Guard и Windows Defender Device Guard. Первый поможет изолировать приложения от системы и друг от друга, а второй упростит управление безопасными и потенциально опасными приложениями в организациях. Ну и собственно об антивирусе Windows Defender Antivirus забывать не стоит — он в новейших версиях Windows 10 также подрос и возмужал.

Все вместе эти функции свяжет сервис Windows Defender Advanced Threat Protection (ATP), который кроме прочего позволит организациям ещё и вести наглядную аналитику обеспечения безопасности, поможет проконтролировать использование всех доступных функций и инструментов, состояние обновлений на конечных устройствах с Windows 10. С ближайшим обновлением сервис станет доступен не только для клиентских, но и серверных операционных систем. В общем, Windows 10 Fall Creators Update станет самой безопасной Windows в истории. Если и этот факт не заставит вашу компанию или учебное заведение перейти на «десятку», то вероятно уже ничего не заставит.

Вышла вторая волна июньских накопительных обновлений


Microsoft следует своему обещанию выпускать накопительные обновления чаще, поэтому сегодня (пусть даже 28 июня далеко не второй вторник месяца) выпустила парочку накопительных обновлений для актуальных версий Windows 10. Новых функций нет, только улучшения, исправления и различные заплатки.

Апдейты рассылаются под следующими номерами:

Windows 10 Creators Update 1703 – KB4022716, 15063.447. После обновления вы можете столкнуться с багом: при печати определенных веб-страниц фрейм может отображаться пустым или содержать в себе текст «404 – Not Found». Проблему обнаружили в Internet Explorer 11 и приложениях, которые используют IE Web Browser Control.

Windows 10 Anniversary Update 1607 – KB 4022723, 14393.1378. Опять же, похоже, что обновление пилили впопыхах, поскольку здесь тоже заявлен баг: если цель iSCSI становится недоступной, попытка повторного подключения приведет к утечке. Инициализация нового подключения к доступной цели будет работать без проблем, что бы это не значило.

Windows 10 November Udpate 1511 – KB4032693, 10586.965. К счастью, багов нет (известных).

Windows 10 Initial Release – KB 4032695, 10240.17449. Ее уже не должны поддерживать, но радикально увеличившаяся угроза различных атак заставляет Microsoft обновлять уже отжившую себя первую версию Windows 10.

ПРЕДУПРЕЖДЕНИЕ: Устанавливайте обновления как можно скорее, поскольку они содержат в себе критически важные исправления.

Подробный список изменений в этих накопительных апдейтах можно узнать в журнале обновлений Windows.

Cоветы по Windows 10: используйте новые темы из Магазина Windows


А вы знаете, что с выходом Windows 10 Creators Update темы рабочего стола Windows можно свободно скачивать в Магазине Windows?

Вы можете сделать ПК по-настоящему своим. Достаточно выбрать то, что вам нравится, из огромной подборки фоновых рисунков рабочего стола, звуковых эффектов и цветовых схем. Темы включают изображения растений и цветов, пейзажей, зверей, чудес света — всего, что поможет вам создать собственный стиль. Теперь вам доступны фотографии, рисунки и иллюстрации со всех концов света.

Windows 10 поможет каждому выразить себя, создать и настроить под себя свой ПК, особенно если вы установили обновление Creators Update.

Как найти темы в Windows 10

Если у вас установлен Creators Update, выберите Параметры (Settings) > Персонализация (Personalization) > Темы (Themes) или кликните здесь: (https://collection/?CollectionId=WindowsThemes) чтобы перейти в Магазин Windows.

Однажды загрузив, вы можете запустить новую тему из Магазина Windows или выбрать Параметры (Settings) > Персонализация (Personalization) > Темы (Themes) и клинкуть Применить тему (Apply a theme).

Вот так! Загружайте столько тем оформления, сколько понравится!

Выбранная вами тема будет автоматически представлена в цветовом решении вашего рабочего стола, но вы можете легко ее перенастроить.

Откройте меню Параметры (Settings). выберите Персонализация (Personalization), затем Темы (Themes) > Цвет (Color), затем укажите нужный! Выберите Особый цвет (Custom color), если хотите чего-нибудь особенного.

Следите за каталогом тем в Магазине Windows — мы будем добавлять новинки с выпуском каждого нового обновления Windows 10.

Вышла сборка Windows 10 SDK 16225 IP


Для инсайдеров-разработчиков Microsoft выпустила новую предварительную сборку набора для разработки под Windows 10, также известный как Windows 10 SDK. Номер сегодняшнего обновления – 16225. Его можно использовать в паре с недавней сборкой Windows 10 Fall Creators Update Insider Preview версии 16225 и выше (16226 - самый актуальный билд), а также Visual Studio 2017. Разработчики могут установить этот SDK и далее работать над приложениями, которые позже будут опубликованы в Windows Store для компьютеров с Windows 10 Creators Update или старше.

Эта предварительная версия SDK содержит в себе исправления багов и изменения в API. Скачать набор для разработки можно из раздела для разработчиков на сайте Windows Insider. Свои отзывы разработчики могут публиковать на специальном форуме, где также доступны обновления относительно заявленных в релизе багов. Отправить запрос на какую-то новую функцию можно через Windows Platform UserVoice.

Список изменений в API, а также известные неисправности этого релиза моно найти в официальных заметках к этому обновлению, опубликованных в официальном блоге Windows.