Microsoft предлагает новые требования к антивирусной защите перед тем, как предлагать аварийные обновления Windows

0
53
Microsoft предлагает новые требования к антивирусной защите перед тем, как предлагать аварийные обновления Windows

Пользователей Windows предупреждают, что они должны иметь на своих компьютерах новейшее антивирусное программное обеспечение, чтобы получать обновления, направленные на предотвращение атак, которые используют вирусы Meltdown и Spectre.

Microsoft, в начале января, предприняла беспрецедентный шаг, требуя от клиентов иметь современное антивирусное программное обеспечение на своих персональных компьютерах, прежде чем оно передаст критичное обновление для системы безопасности.

«Это было уникально» сказал Крис Готтл, менеджер по продуктам безопасности и управления компании Ivanti.

Крис Готтл рассказывал о чрезвычайных обновлениях, выпущенных Microsoft на прошлой неделе, чтобы усилить защиту Windows от возможных атак с использованием уязвимостей, обозначенных Meltdown и Spectre. Операционная система и разработчики браузеров отправили обновления, предназначенные для упрощения систем против уязвимостей, которые были связаны с недостатками дизайна в современных процессорах от таких компаний, как Intel, AMD и ARM.

Опасность, по мнению Microsoft, заключается в том, что обновления могут блокировать ПК из-за антивирусного (AV) программного обеспечения, которое неправильно использовалось в памяти ядра.

«Microsoft выявила проблему совместимости с небольшим количеством антивирусных программных продуктов» написала компания в документе поддержки. «Проблема совместимости возникает, когда антивирусные приложения делают неподдерживаемые вызовы в ядро ​​памяти Windows. Эти вызовы могут вызывать ошибки остановки (также известные как синие ошибки экрана), которые заставляют устройство не загружаться».

«Остановить ошибки» и «синие ошибки экрана» это эвфемизмы Microsoft, более известные пользователям Windows, как «синий экран смерти» или BSOD, когда ОС падает и не может подняться. «Чтобы предотвратить ошибки остановки Microsoft предлагает только обновления безопасности Windows, выпущенные 3 января 2018 года, на устройства, на которых запущено антивирусное программное обеспечение от партнеров, которые подтвердили, что их программное обеспечение совместимо с Windows в январе 2018 года.

Другими словами, если только обновленное название AV не было обновлено с 4 января, когда Microsoft вместе с множеством других поставщиков опубликовала свои исправления, обновление Meltdown Specter для Windows не будет предлагаться на ПК.

Аналогично, персональный компьютер Windows без обновленной AV-программы не будет обслуживать обновление безопасности.

Чтобы получить обновление безопасности в январе, в котором содержатся другие, более типичные исправления, а также те, которые предназначены для решения проблем с Meltdown и Specter, пользователи Windows 7, Windows 8.1 и Windows 10, должны иметь установленный и обновленный AV-продукт.

Microsoft сообщила разработчикам программного обеспечения AV, что их код совместим с обновлением, написав новый ключ в реестре Windows. Пользователи могут обойти AV-запрос, вручную добавив ключ. Этот метод является законным: Microsoft поручила клиентам добавить ключ, если они «не могут устанавливать или запускать антивирусное программное обеспечение».

Даже когда он признал, что этот шаг был новаторским, Готтл сказал, что у Microsoft не было выбора перед нависшей опасностью BSOD. В то же время, Microsoft не сообщает, был ли обновлен AV-продукт, и введен ли новый ключ в реестр Windows. Microsoft по причинам, непонятным для клиентов, не создала список совместимых AV-программ.

Возможно, вместо такого списка он просто управлял пользователями своими собственными конфигурациями, в частности, защитником Windows (установленным по умолчанию в Windows 10 и Windows 8.1) и Microsoft Security Essentials (Windows 7).

К счастью, исследователь безопасности Кевин Бомон вмешался в работу с таблицей, в которой перечислены поставщики AV-устройств, которые выполнили заказ Microsoft. Бомон также написал всеобъемлющую статью о обновлениях Windows и их ссылку на AV на Medium.

Хотя, некоторые AV-продукты устанавливают необходимый ключ, другие, такие как Trend Micro, не делают этого; вместо этого они требуют, чтобы пользователи сами выполняли эту работу, погрузившись в реестр или в корпоративной среде, с помощью Active Directory и групповой политики, чтобы внести изменения во всей системе.

Однако, есть важная деталь и даже те, кто читает документ поддержки Microsoft, возможно, не обратили на нее внимания.

В конце документа Microsoft объявляет на совершенно понятном языке: «Клиенты не получат обновления безопасности в январе 2018 года или любые последующие обновления для системы безопасности и не будут защищены от уязвимостей безопасности, если их поставщик антивирусного программного обеспечения не установит следующий раздел антивирусного реестра Поскольку теперь Windows 7, 8.1 и 10 обслуживаются накопительными обновлениями безопасности, они включают не только исправления этого месяца, но и исправления последних месяцев.

То есть, если ПК не может получить доступ к январскому обновлению, он не сможет получить доступ к февральским или мартовским обновлениям. Исключением являются организации, способные развертывать обновления для безопасности только для Windows 7 и 8.1.) Эта ситуация будет продолжаться до тех пор, пока Microsoft сохранит требования к AV и разделу реестра.

«Microsoft будет продолжать применять это требование до тех пор, пока не будет высокой уверенности в том, что большинство пользователей не столкнутся с сбоями устройств после установки обновлений безопасности» говорится в документе поддержки компании.

Из сказанного выше следует, что ИТ каждого предприятия должен немедленно начать оценивать ситуацию в своей организации AV, при необходимости развернуть необходимый ключ с помощью групповых политик и начать тестирование обновлений Windows с упором на ожидаемую деградацию производительности.

Готтл утверждает, что, хотя пользователи могут не заметить никакой разницы в повседневной деятельности, некоторые области вычислений, такие как хранение, использование сети, виртуализация могут работать не на полную мощность.

Источник: https://www.itworld.com/article/3246063/microsoft-windows/microsoft-sets-novel-antivirus-prerequisite-before-offering-windows-emergency-updates.html