ЭКСКЛЮЗИВ: MICROSOFT В ПАНИКЕ? КРИТИЧЕСКИЙ РАЗВОРОТ В ПОЛИТИКЕ НАВЯЗЫВАНИЯ ПРИЛОЖЕНИЙ
В шокирующем тихом развороте, который эксперты по кибербезопасности называют вынужденной капитуляцией, Microsoft прекратила скрытую автоматическую установку приложения Copilot для Microsoft 365 на устройства Windows. Это не обновление — это признание опасной тактики, открывающей ящик Пандоры цифровых угроз.
Факты таковы: компания более не насильно внедряет клиентское приложение Copilot на компьютеры с установленным пакетом Microsoft 365. За кадром — волна гнева корпоративных ИТ-отделов, опасающихся непредсказуемых векторов атаки. Любое несанкционированное изменение в системе — потенциальная уязвимость, дверь для фишинга и сложного вредоносного ПО. Где гарантия, что в следующий раз под видом легитимного обновления не проскользнет эксплойт?
«Это беспрецедентный шаг назад для Microsoft, — заявляет наш источник, близкий к команде безопасности крупного банка. — Они осознали, что принудительная установка любого софта, даже своего, ломает базовые принципы безопасности. Это создавало риски утечки данных и могло быть использовано злоумышленниками в качестве тестовой площадки для будущих атак, включая атаки через 0-day уязвимости».
Почему это касается каждого? Потому что речь о фундаментальном контроле над вашей системой. Если производитель ОС может бесшумно устанавливать что угодно, то ваша защита от ransomware и других угроз зависит от его доброй воли. Даже в сфере крипто и безопасности блокчейна подобный произвол неприемлем — доверие к инфраструктуре должно быть абсолютным.
Ожидайте лавину судебных исков от корпораций, чьи политики безопасности были нарушены. Microsoft только что установила опасный прецедент, а теперь отчаянно пытается его стереть.
Доверяй, но верифицируй каждый процесс в своей системе — иначе за вас это сделает кто-то другой.
