Microsoft ограничивает доступ антивирусов к ядру Windows после серьезного сбоя
Microsoft объявила о планах ограничить доступ сторонних антивирусных программ к ядру операционной системы Windows. Это решение было принято после того, как в июне 2024 года масштабный сбой, вызванный ошибкой в обновлении от компании CrowdStrike, затронул более 8,5 миллионов компьютеров по всему миру.
Инцидент, связанный с обновлением, которое действовало на уровне ядра ОС, вызвал значительные проблемы и потребовал почти два месяца на восстановление полной функциональности систем. В результате Microsoft решила пересмотреть свою политику в отношении доступа антивирусного ПО к критическим компонентам системы.
Первоначально корпорация хотела полностью закрыть доступ к ядру, но после обсуждения с регуляторами и партнерами по безопасности на саммите Windows Endpoint Security Ecosystem было решено создать специализированную платформу. Эта платформа позволит осуществлять антивирусный мониторинг и безопасное развертывание программного обеспечения, не допуская прямого взаимодействия с ядром системы.
Несмотря на создание новой платформы, многие эксперты в области информационной безопасности считают, что эти меры являются первым шагом к полному ограничению доступа стороннего ПО к ядру Windows. Это может иметь значительные последствия для индустрии кибербезопасности, поскольку многие антивирусные решения зависят от глубокой интеграции с операционной системой для обеспечения защиты.
похожие материалы
Новый сложный Linux-вредонос VoidLink нацелен на облачные среды и контейнеры
Исследователи по кибербезопасности из Check Point Research обнаружили ранее неизвестный и высокотехнологичный вредоносный фреймворк для Linux под названием VoidLink, ориентированный на облачные и контейнерные среды.
Хакеры взломали Европейское космическое агентство и выставили на продажу сотни гигабайт данных
Европейское космическое агентство сообщило о крупном инциденте, в ходе которого злоумышленники получили доступ к части его внешних серверов и похитили большие массивы данных.
Мошенники устроили «распродажу» невостребованных новогодних подарков в мессенджерах
Киберполиция Санкт-Петербурга предупредила о новой волне мошенничества, в рамках которой злоумышленники предлагают пользователям купить электронику и бытовую технику по бросовым ценам под предлогом распродажи «зависших» новогодних подарков.
Уязвимость WhisperPair ставит под угрозу миллионы Bluetooth-устройств по всему миру
Исследователи из группы Computer Security and Industrial Cryptography при Католическом университете Лёвена выявили критическую уязвимость в протоколе Google Fast Pair, получившую обозначение CVE-2025-36911 и прозванную WhisperPair.
Microsoft и правоохранители вывели из строя крупный сервис киберпреступников RedVDS
Microsoft объявила о совместной с международными правоохранительными органами операции по нейтрализации глобального сервиса RedVDS, который предоставлял киберпреступникам доступ к виртуальным рабочим столам за подписку и использовался для реализации масштабных мошеннических схем.
Logitech признала проблему с сертификатами на macOS, мешающую запуску G-Hub
Пользователи оборудования Logitech на macOS столкнулись с проблемой, из-за которой фирменное программное обеспечение G-Hub не запускается или работает некорректно.
Исследователи предупреждают о новой волне атак, связанных с цифровым обслуживанием управляющих компаний
Специалисты по кибербезопасности из сервиса Angara MTDR зафиксировали активизацию атак, связанных с изменениями в жилищном законодательстве.
Телекоммуникации стали главной целью кибератак в России
Центр мониторинга и реагирования на кибератаки RED Security SOC зафиксировал резкий сдвиг в приоритетах киберпреступников.
В Max опровергли информацию о взломе мессенджера
В пресс-службе национального мессенджера Max заявили, что информация о якобы взломанной платформе и утечке данных более 15 млн пользователей является недостоверной.
В реестр отечественного ПО включили мобильную ОС на базе Android Open Source Project
Минцифры России официально включило в единый реестр российского программного обеспечения мобильную операционную систему «Око», разработанную компанией «Байтэрг» (с июня 2025 г.