Пользователи Windows в течение последних 1,5 месяцев два раза сталкивались с мощными кампаниями вымогательских программ, которые привели к блокировке сотен тысяч компьютеров в разных странах мира. WannaCry и Petya.A задействовали уязвимость в протоколе SMB, применяемого в Windows.
Корпорация Microsoft после атаки WannaCry устранила уязвимость во всех версиях Windows, включая неподдерживаемые, но в ходе киберкампании Petya.A выяснилось, что обновление не было установлено на множестве устройств. Эта ситуация побудила Microsoft создать методику обеспечения безопасности пользователей, в том числе не установивших последние обновления.
Microsoft планирует внедрить в новых версиях Windows функционал Controlled folder access и сейчас тестирует его. Этот функционал призван обеспечить контроль над доступом к важнейшим папкам. В рамках данного механизма пользователь будет получать предупреждение о каждой попытке того или иного приложения сделать неавторизованное уведомление.
Функционал Controlled folder access, связанный с Windows Defender Security Center, добавлен в предварительную сборку Windows 10 Fall Creators Update, доступ к которому пользователи получат одновременно с выходом новой версии операционной системы в сентябре. Новая опция позволит пользователям отслеживать каждую папку, а также сетевые ресурсы и подключенные диск. Таким образом, если вымогательская программа проникнет на компьютер, она не сможет осуществить шифрование хранящихся там файлов.
