Nemrég derült ki, hogy a Windows Jegyzettömböt támadók ki tudják használni távoli kódfuttatási támadásokhoz.
A Microsoft régóta beszél arról, hogy biztonságosabbá teszi a Windows rendszert például az NTLM fokozatos kivezetésével, új Secure Boot tanúsítványok kiadásával és egyéb lépésekkel. Most a cég részletes terveket mutatott be arra, hogyan szeretné növelni a felhasználók bizalmát a Windows iránt a biztonság további erősítésével.
A jelek szerint sok Windows 11 felhasználó panaszkodott a Microsoftnak amiatt, hogy elegük van abból, hogy alkalmazások felülírják a PC beállításait, felesleges szoftvereket telepítenek, és az ő kifejezett engedélyük nélkül módosítják a Windows alapvető működését.
Ahogy egyre mélyebben belépünk az AI korszakba, a Microsoft egy olyan beleegyezésközpontú modellt szeretne kialakítani minden alkalmazás és AI ügynök számára, amely az átláthatóságot helyezi előtérbe.
Ez lehetővé teszi, hogy a felhasználó korlátozott hozzáféréseket állítson be, és szükség esetén visszavonja a korábbi döntéseit. Ugyanakkor ez a megközelítés a fejlesztők mozgásterét is szűkítheti, ezért a Microsoft olyan megoldásokon dolgozik, amelyek mindkét fél számára elfogadható középutat jelentenek.
Bár a Microsoft már most is több beépített biztonsági funkciót kínál a Windowsban a Secure Future Initiative, a Windows Resiliency Initiative és a Smart App Control keretében, jelenleg két további fejlesztésen dolgozik ezen a területen.
Az első a Windows Baseline Security Mode, amely alapértelmezetten futás közbeni integritásvédelmet biztosít.
Ez olyan környezetet kényszerít ki, ahol csak aláírt alkalmazások, szolgáltatások és illesztőprogramok futhatnak, miközben az IT adminok részletesen szabályozhatják ezeket a védelmi beállításokat. A fejlesztők képesek lesznek érzékelni ennek az üzemmódnak az állapotát és az esetleges kivételeket is, így az alkalmazásuk működését ahhoz igazíthatják, hogy pontosan milyen hozzáféréseik vannak.
A második az úgynevezett User Transparency and Consent, amely során a Windows bizonyos kiberbiztonsági helyzetekben értesítéseket küld, hasonlóan egy okostelefonhoz.
Például ha egy alkalmazás hozzá szeretne férni a kamerához, a Windows figyelmeztetést jelenít meg, és lehetőséget ad az engedélyezésre vagy a tiltásra. A Microsoft szerint ez javítja az operációs rendszer biztonsági és adatvédelmi szintjét, miközben nagyobb bizalmat ad a felhasználónak azzal kapcsolatban, hogyan kommunikál más szoftverekkel.
A Microsoft hangsúlyozta, hogy ezek az intézkedések nem azt jelentik, hogy a Windows kevésbé lenne nyitott. Inkább olyan alapelveket rögzítenek, amelyek a felhasználót helyezik a középpontba, és nagyobb kontrollt adnak a futtatott szoftverek felett.
A redmondi technológiai cég fokozatosan vezeti be ezeket a biztonsági frissítéseket, miközben figyeli a visszajelzéseket és ennek megfelelően alakítja a megközelítését.
Több vállalat részéről is pozitív visszajelzést emelt ki a közelgő változásokkal kapcsolatban, köztük a 1Password, az Adobe, a CrowdStrike, az Electronic Arts, az OpenAI és a Raycast. Egyelőre nem közöltek konkrét ütemtervet a bevezetésről, így nem tudni, mikor indul el az első szakasz.
