С выходом Windows 11 22H2 администраторам и пользователям стали доступны новые возможности защиты от фишинга. Система проследит за тем, что пользователь пишет в признанных небезопасными приложениях, а также в интернете и предупредит о недопустимости ввода строк, совпадающих с паролем от учетной записи Windows. Это, как ожидают в Microsoft, позволит защитить пользователей Windows от утечки пароля и последующего вторжения злоумышленников в корпоративные сети.

Допзащита от фишинга в Windows 11

Microsoft добавила в Windows 11 новые возможности защиты от фишинга Enhanced Phishing Protection, пишет Bleeping Computer. При активации соответствующих функций фильтра SmartScreen программы Microsoft Defender операционная система предупреждает пользователя об опасности, когда тот вводит пароль от своей учетной записи Windows в «небезопасных» приложениях и в формах на различных веб-сайтах.

Пароли от Windows-аккаунтов – ценный актив для киберпреступников, позволяющий им использовать скомпрометированный ПК в качестве точки входа во внутреннюю сеть организации. Проникновение злоумышленников в корпоративную инфраструктуру сулит массу проблем компаниям, которые рискуют допустить утечку важных данных или оказаться жертвами вымогательских атак.

Нередко такие пароли попадают в руки киберпреступников посредством успешных фишинговых атак. Сохранение паролей в приложениях, не предназначенных для этой цели, например, в текстовых файлах также упрощает злоумышленнику задачу по сбору учетных данных пользователей отдельных Windows-машин.

Обновленная страница параметров защиты на основе репутации в Windows 11

В некоторых случаях, чтобы «подарить» мошенникам свой пароль, достаточно просто указать его в текстовом поле ввода на фальшивом интернет-ресурсе, который имитирует реально существующий, даже не подтвердив отправку содержимого поля нажатием соответствующей кнопки. Таким способом, в частности, в 2022 г. воровали пароли у греческих налогоплательщиков, поверивших фишинговым письмам, которые обещали возврат внушительной суммы налоговых отчислений на банковский счет. Неизвестные злоумышленники использовали кейлогер (программу для отслеживания нажатий клавиш на клавиатуре) на языке JavaScript, интегрированный в код веб-страницы.

Чтобы уберечь пользователей от уловок кибермошенников, Microsoft представила в Windows 11 дополнительные возможности по защите от фишинга.

Подробнее о новшестве

Функция доступна только в обновленных до последней версии (22H2) системах и по умолчанию отключена. Системные администраторы могут настроить то, в каких ситуациях конечные пользователи будут получать предупреждения о недопустимости повторного использования пароля Windows или его ввода в небезопасных приложениях, в том числе при помощи групповых политик. При этом более жесткие меры принудительного характера фильтр SmartScreen «Защитника Microsoft» (Microsoft Defender; встроенное в Windows средство защиты от ИБ-угроз) принимать не будет. Другими словами, пользователь сможет проявить настойчивость и просто проигнорировать любые предупреждения системы.

Чтобы иметь возможность воспользоваться защитой от фишинга в настоящее время, пользователь должен осуществлять вход в систему исключительно с использованием пароля. Авторизация с помощью Windows Hello – по изображению лица, отпечатку пальца или PIN-коду – не подходит.

Как включить функцию

Для того, чтобы включить новую функцию в Windows 11 22H2, необходимо перейти в «Пуск»->»Параметры»->«Конфиденциальность и защита»->«Безопасность Windows»-> «Управление приложениями и браузером»->«Защита на основе репутации».

Затем в разделе «Защита от фишинга» нужно активировать два переключателя-флажка, которые называются «Предупреждать о повторном использовании пароля» и «Предупреждать о небезопасном хранении паролей».

Первый переключатель заставляет Windows следить за тем, что пользователь вводит в интернете и выводить предупреждение в случае совпадения строки с его паролем от учетной записи. Это распространяется на любые сайты, в том числе и легитимные.

В свою очередь второй переключатель вынуждает ОС проявлять бдительность касательно деятельности пользователя в офлайне: система предупредит его всплывающим уведомлением, если тот попытается набрать свой пароль в приложениях вроде «Блокнота», WordPad или программ из пакета Microsoft Office.

На практике работает не так хорошо, как в теории

Редакция Bleeping Computer создала тестовый аккаунт на машине с установленной Windows 11 22H2 и проверила работоспособность расширенной защиты от фишинга, представленной в последнем обновлении.

Защита срабатывала, как того ожидали журналисты, при использовании «Блокнота» – простого текстового редактора, встроенного в ОС и существенно переработанного в 11 ее версии. Корректным ее поведением было и в случае с текстовыми процессорами WordPad и Word. На попытки же ввести пароль в Excel (2019), OneNote и Notepad2 система никак не отреагировала.

Bleeping Computer отмечает, что это необходимо исправить, в том числе потому что Excel широко используют для хранения списков паролей, и система защиты от фишинга Microsoft должна этот фактор учитывать.

Также журналисты протестировали работу функции предотвращения повторного использования пароля. Они попытались войти в учетную запись Twitter с паролем от Windows-аккаунта через браузеры Google Chrome, Microsoft Edge и Mozilla Firefox. Если в случае с первой парой интернет-обозревателей защита сработала, то испытания Firefox дали отрицательный результат.

Не защитой от фишинга единой

Обновление 22H2 было анонсировано 20 сентября 2022 г. Перевод на него пользователей осуществляется поэтапно – таким образом Microsoft стремится минимизировать число проблем, возникновение которых предвидеть ее специалисты не в состоянии.

22H2 – первое по-настоящему крупное функциональное обновление Windows 11, вышедшей в октябре 2021 г.

Одним из важнейших и самых ожидаемых пользователями новшеств, которые приносит патч является вкладочный интерфейс файлового менеджера «Проводник», встроенного в ОС. Он позволяет управлять множеством папок в сущности так же, как осуществляется переключение между вкладками в современных браузерах вроде Google Chrome или Mozilla Firefox.

Не лишен апдейт и недостатков. Так, ранее CNews писал о том, что попытка установить обновление 22H2 в обход блокировки, установленной Microsoft, может привести к «синему экрану смерти» (Blue Screen of Death, BSoD).

Кроме того, владельцы ПК с видеокартами Nvidia, поспешившие установить апдейт 22H2 жаловались на катастрофическое падение кадровой частоты в играх.