Microsoft обяви нови подобрения на киберсигурността за личните имейл акаунти в Outlook като част от инициативата „Сигурно бъдеще“, включително отпадане на основното удостоверяване (потребителско име + парола) до 16 септември 2024 г.

Софтуерният гигант обяви също така края на поддръжката на приложенията „Mail“ и „Calendar“ за Windows, отпадането на Outlook Light и премахването на възможността на потребителите да имат достъп до акаунти в Gmail чрез Outlook.com.

Преминаване към модерно удостоверяване

От 16 септември 2024 г. основното удостоверяване (потребителско име и парола) за клиентите на Outlook ще бъде преустановено за всички лични акаунти в Outlook, включително Outlook.com, Hotmail.com и Live.com.

Методът на основно удостоверяване е опасен, тъй като изпраща идентификационни данни по кабел без криптиране, което позволява на инструментите за мрежово наблюдение да ги уловят. Освен това браузърите и други приложения обикновено съхраняват в кеш данните за основна автентификация до рестартирането на браузъра, което позволява те да бъдат използвани от други лица с достъп до устройството.

„Макар че Basic Auth беше стандарт за доста дълго време, той също така улесняваше злонамерени лица  да улавят информацията за влизане на дадено лице“, обяснява Microsoft.

„Това увеличи риска откраднатите идентификационни данни да бъдат използвани повторно за получаване на достъп до електронната поща или личните данни на дадено лице. Кибератаките, базирани на имейли, само се увеличават с времето, затова изискваме модерно удостоверяване за всички клиенти на Outlook, за да помогнем за по-добрата защита на личните им акаунти.“

С преминаването към по-модерни методи за удостоверяване основните удостоверения за автентичност ще бъдат заменени с удостоверяване на базата на токени, подкрепено от многофакторно удостоверяване (MFA).

Тези промени обаче ще създадат проблеми на потребителите, които използват по-стари приложения, поддържащи само основно удостоверяване, тъй като след 16 септември те вече няма да могат да получават достъп до имейл акаунти в Outlook.com, Hotmail.com или Live.com.

Вместо това потребителите ще трябва да преминат към най-новите версии на Outlook, Outlook for Windows, Apple Mail, Thunderbird или други съвместими клиенти за електронна поща, които поддържат съвременни методи за удостоверяване.

Потребителите с абонамент за Microsoft 365 могат да използват версията на Outlook, включена в техния план, а тези, които използват Outlook 2021 (build 11601.10000 или по-нова версия), вече са оборудвани с „модерно удостоверяване“ и няма да бъдат засегнати.

Обезценяване и съобщения за EoL

Microsoft обяви също така извеждането от употреба на приложенията „Поща“ и „Календар“, като насърчи съществуващите потребители да мигрират към новия Outlook за Windows, който предлага повишена сигурност.

Mail и Calendar ще останат в Microsoft Store до 31 декември 2024 г., а след тази дата вече няма да се поддържат.

В интерфейсите на двете приложения ще бъде добавен превключвател „превключване към Outlook“, за да се улесни процесът на миграция за засегнатите потребители.

Друга мярка за извеждане от употреба е „леката“ версия на уеб приложението Outlook, чиято поддръжка приключва на 19 август 2024 г.

Тази олекотена версия беше предвидена за потребители с по-стари и по-малко способни уеб браузъри. Сега Microsoft я оттегля поради силно влошеното изживяване и по-ниските стандарти за сигурност, към които се придържа.

Microsoft също така обяви, че от 30 юни 2024 г. Outlook.com вече няма да позволява на потребителите да имат достъп до акаунти в Gmail. Самостоятелните клиенти на Outlook за Windows и Mac обаче ще продължат да предлагат тази функционалност.

И накрая, като страничен ефект от отпадането на Cortana, функциите „Play My Emails“ и „Voice Search“ в Outlook mobile също ще бъдат премахнати в края на този месец.

 

Източник: e-security.bg

Подобни публикации

22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
22 януари 2025

13 000 рутера MikroTik от цял свят са превзети ...

Глобална мрежа от около 13 000 отвлечени маршрутизатора Mikrotik е ...
Бъдете социални
Още по темата
17/01/2025

Руски кибершпиони са хванат...

Изследователи на Microsoft са разкрили, че...
14/01/2025

Microsoft поправя тройка ек...

Пач вторник: Януарското издание на Microsoft...
14/01/2025

Microsoft ограничава злонам...

Отделът за цифрови престъпления на Microsoft...
Последно добавени
22/01/2025

Продуктите за сграден контр...

Изследовател твърди, че е открил над...
22/01/2025

Над 380 000 долара са изпла...

Инициативата Zero Day Initiative (ZDI) на...
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!