Windows запретит хозяину набрать пароль от нее где-либо еще
Пароли от Windows-аккаунтов – ценный актив для киберпреступников, позволяющий им использовать скомпрометированный ПК в качестве точки входа во внутреннюю сеть организации. Проникновение злоумышленников в корпоративную инфраструктуру сулит массу проблем компаниям, которые рискуют допустить утечку важных данных или оказаться жертвами вымогательских атак.
Нередко такие пароли попадают в руки киберпреступников посредством успешных фишинговых атак. Сохранение паролей в приложениях, не предназначенных для этой цели, например, в текстовых файлах также упрощает злоумышленнику задачу по сбору учетных данных пользователей отдельных Windows-машин.
Обновленная страница параметров защиты на основе репутации в Windows 11
В некоторых случаях, чтобы «подарить» мошенникам свой пароль, достаточно просто указать его в текстовом поле ввода на фальшивом интернет-ресурсе, который имитирует реально существующий, даже не подтвердив отправку содержимого поля нажатием соответствующей кнопки. Таким способом, в частности, в 2022 г. воровали пароли у греческих налогоплательщиков, поверивших фишинговым письмам, которые обещали возврат внушительной суммы налоговых отчислений на банковский счет. Неизвестные злоумышленники использовали кейлогер (программу для отслеживания нажатий клавиш на клавиатуре) на языке JavaScript, интегрированный в код веб-страницы.
Чтобы уберечь пользователей от уловок кибермошенников, Microsoft представила в Windows 11 дополнительные возможности по защите от фишинга.
Функция доступна только в обновленных до последней версии (22H2) системах и по умолчанию отключена. Системные администраторы могут настроить то, в каких ситуациях конечные пользователи будут получать предупреждения о недопустимости повторного использования пароля Windows или его ввода в небезопасных приложениях, в том числе при помощи групповых политик. При этом более жесткие меры принудительного характера фильтр SmartScreen «Защитника Microsoft» (Microsoft Defender; встроенное в Windows средство защиты от ИБ-угроз) принимать не будет. Другими словами, пользователь сможет проявить настойчивость и просто проигнорировать любые предупреждения системы.
Чтобы иметь возможность воспользоваться защитой от фишинга в настоящее время, пользователь должен осуществлять вход в систему исключительно с использованием пароля. Авторизация с помощью Windows Hello – по изображению лица, отпечатку пальца или PIN-коду – не подходит.
Для того, чтобы включить новую функцию в Windows 11 22H2, необходимо перейти в «Пуск»->»Параметры»->«Конфиденциальность и защита»->«Безопасность Windows»-> «Управление приложениями и браузером»->«Защита на основе репутации».
Затем в разделе «Защита от фишинга» нужно активировать два переключателя-флажка, которые называются «Предупреждать о повторном использовании пароля» и «Предупреждать о небезопасном хранении паролей».
Первый переключатель заставляет Windows следить за тем, что пользователь вводит в интернете и выводить предупреждение в случае совпадения строки с его паролем от учетной записи. Это распространяется на любые сайты, в том числе и легитимные.
В свою очередь второй переключатель вынуждает ОС проявлять бдительность касательно деятельности пользователя в офлайне: система предупредит его всплывающим уведомлением, если тот попытается набрать свой пароль в приложениях вроде «Блокнота», WordPad или программ из пакета Microsoft Office.
Редакция Bleeping Computer создала тестовый аккаунт на машине с установленной Windows 11 22H2 и проверила работоспособность расширенной защиты от фишинга, представленной в последнем обновлении.
Защита срабатывала, как того ожидали журналисты, при использовании «Блокнота» – простого текстового редактора, встроенного в ОС и существенно переработанного в 11 ее версии. Корректным ее поведением было и в случае с текстовыми процессорами WordPad и Word. На попытки же ввести пароль в Excel (2019), OneNote и Notepad2 система никак не отреагировала.
Bleeping Computer отмечает, что это необходимо исправить, в том числе потому что Excel широко используют для хранения списков паролей, и система защиты от фишинга Microsoft должна этот фактор учитывать.
Также журналисты протестировали работу функции предотвращения повторного использования пароля. Они попытались войти в учетную запись Twitter с паролем от Windows-аккаунта через браузеры Google Chrome, Microsoft Edge и Mozilla Firefox. Если в случае с первой парой интернет-обозревателей защита сработала, то испытания Firefox дали отрицательный результат.
Обновление 22H2 было анонсировано 20 сентября 2022 г. Перевод на него пользователей осуществляется поэтапно – таким образом Microsoft стремится минимизировать число проблем, возникновение которых предвидеть ее специалисты не в состоянии.
Одним из важнейших и самых ожидаемых пользователями новшеств, которые приносит патч является вкладочный интерфейс файлового менеджера «Проводник», встроенного в ОС. Он позволяет управлять множеством папок в сущности так же, как осуществляется переключение между вкладками в современных браузерах вроде Google Chrome или Mozilla Firefox.
Не лишен апдейт и недостатков. Попытка установить обновление 22H2 в обход блокировки, установленной Microsoft, может привести к «синему экрану смерти» (Blue Screen of Death, BSoD).
Кроме того, владельцы ПК с видеокартами Nvidia, поспешившие установить апдейт 22H2 жаловались на катастрофическое падение кадровой частоты в играх.