Търсене
Close this search box.

Microsoft обяви нови подобрения на киберсигурността за личните имейл акаунти в Outlook като част от инициативата „Сигурно бъдеще“, включително отпадане на основното удостоверяване (потребителско име + парола) до 16 септември 2024 г.

Софтуерният гигант обяви също така края на поддръжката на приложенията „Mail“ и „Calendar“ за Windows, отпадането на Outlook Light и премахването на възможността на потребителите да имат достъп до акаунти в Gmail чрез Outlook.com.

Преминаване към модерно удостоверяване

От 16 септември 2024 г. основното удостоверяване (потребителско име и парола) за клиентите на Outlook ще бъде преустановено за всички лични акаунти в Outlook, включително Outlook.com, Hotmail.com и Live.com.

Методът на основно удостоверяване е опасен, тъй като изпраща идентификационни данни по кабел без криптиране, което позволява на инструментите за мрежово наблюдение да ги уловят. Освен това браузърите и други приложения обикновено съхраняват в кеш данните за основна автентификация до рестартирането на браузъра, което позволява те да бъдат използвани от други лица с достъп до устройството.

„Макар че Basic Auth беше стандарт за доста дълго време, той също така улесняваше злонамерени лица  да улавят информацията за влизане на дадено лице“, обяснява Microsoft.

„Това увеличи риска откраднатите идентификационни данни да бъдат използвани повторно за получаване на достъп до електронната поща или личните данни на дадено лице. Кибератаките, базирани на имейли, само се увеличават с времето, затова изискваме модерно удостоверяване за всички клиенти на Outlook, за да помогнем за по-добрата защита на личните им акаунти.“

С преминаването към по-модерни методи за удостоверяване основните удостоверения за автентичност ще бъдат заменени с удостоверяване на базата на токени, подкрепено от многофакторно удостоверяване (MFA).

Тези промени обаче ще създадат проблеми на потребителите, които използват по-стари приложения, поддържащи само основно удостоверяване, тъй като след 16 септември те вече няма да могат да получават достъп до имейл акаунти в Outlook.com, Hotmail.com или Live.com.

Вместо това потребителите ще трябва да преминат към най-новите версии на Outlook, Outlook for Windows, Apple Mail, Thunderbird или други съвместими клиенти за електронна поща, които поддържат съвременни методи за удостоверяване.

Потребителите с абонамент за Microsoft 365 могат да използват версията на Outlook, включена в техния план, а тези, които използват Outlook 2021 (build 11601.10000 или по-нова версия), вече са оборудвани с „модерно удостоверяване“ и няма да бъдат засегнати.

Обезценяване и съобщения за EoL

Microsoft обяви също така извеждането от употреба на приложенията „Поща“ и „Календар“, като насърчи съществуващите потребители да мигрират към новия Outlook за Windows, който предлага повишена сигурност.

Mail и Calendar ще останат в Microsoft Store до 31 декември 2024 г., а след тази дата вече няма да се поддържат.

В интерфейсите на двете приложения ще бъде добавен превключвател „превключване към Outlook“, за да се улесни процесът на миграция за засегнатите потребители.

Друга мярка за извеждане от употреба е „леката“ версия на уеб приложението Outlook, чиято поддръжка приключва на 19 август 2024 г.

Тази олекотена версия беше предвидена за потребители с по-стари и по-малко способни уеб браузъри. Сега Microsoft я оттегля поради силно влошеното изживяване и по-ниските стандарти за сигурност, към които се придържа.

Microsoft също така обяви, че от 30 юни 2024 г. Outlook.com вече няма да позволява на потребителите да имат достъп до акаунти в Gmail. Самостоятелните клиенти на Outlook за Windows и Mac обаче ще продължат да предлагат тази функционалност.

И накрая, като страничен ефект от отпадането на Cortana, функциите „Play My Emails“ и „Voice Search“ в Outlook mobile също ще бъдат премахнати в края на този месец.

 

Източник: e-security.bg

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
Бъдете социални
Още по темата
03/10/2024

Microsoft представя Copilot...

Във вторник Microsoft представи нов инструмент...
30/09/2024

„Петте очи“ публикуват ръко...

Правителствени агенции от страните от инициативата...
21/09/2024

Windows Server 2025 ще се ...

Microsoft обяви днес, че Hotpatching вече...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!