СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
17.01.2025
#Уязвимости #ИБ

Microsoft два года не исправляла уязвимость Windows 11, из-за которой отключалась защита от фишинга

Microsoft два года не исправляла уязвимость Windows 11, из-за которой отключалась защита от фишинга

Изображение: Clint Patterson (unsplash)

Компания Microsoft выпустила обновление безопасности KB5007651 для Windows Defender, устранив проблему, из-за которой защита от фишинга в SmartScreen становилась неактивной после перезагрузки системы. Проблема особенно затрагивала пользователей, использующих PIN-код Windows Hello для входа в систему. На протяжении двух лет эта ошибка была поводом для многочисленных жалоб от пользователей.

Функция защиты от фишинга настраивается через раздел «Безопасность Windows» в меню параметров, связанных с репутацией. На протяжении последних двух лет пользователи, которые активировали защиту от фишинга, замечали, что она автоматически отключалась при использовании PIN-кода Windows Hello и последующей перезагрузке. В документации Microsoft данное поведение системы описывалось как запланированное.

В компании объясняли, что функция защиты от фишинга служит для оповещения пользователя в случаях, когда он вводит свой пароль на небезопасных или подозрительных сайтах, повторно использует его в потенциально уязвимых условиях или сохраняет в незашифрованном виде. Однако вход с помощью PIN-кода через Windows Hello отключал такие предупреждения, и система не передавала уведомления в Microsoft Defender for Endpoint (MDE).

В соответствии с документацией, при использовании PIN-кода или биометрической аутентификации через Windows Hello для бизнеса система не фиксирует события, связанные с фишингом, и не отправляет соответствующие данные в MDE. Это означает, что защита от фишинга не функционировала в полной мере, как при стандартном вводе пароля.

Журналисты Windows Latest ранее сообщали, что пользователи сталкивались с путаницей из-за работы функции. В интерфейсе приложения Windows Security защита от фишинга выглядела включённой, но после перезагрузки устройства неожиданно отключалась, что сопровождалось появлением сообщения об ошибке.

В обновлении безопасности KB5007651 Microsoft устранила этот недостаток. Согласно наблюдениям пользователей и данным Windows Latest, защита от фишинга теперь остаётся активной даже при входе в систему с использованием PIN-кода Windows Hello, и переключатель больше не отключается после перезапуска компьютера.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: