С каждым выпуском Windows Microsoft обещает лучшую безопасность. А иногда и улучшения. Но затем мы видим, что действительно древние дыры в безопасности снова обнаруживаются.
Windows была небезопасной с тех пор, как в 1985 году вышла Windows 1.0, которая на самом деле являлась расширением MS-DOS. Тогда, как и сейчас, были более безопасные варианты. Затем это были настольные операционные системы Unix. Сегодня это рабочие столы Linux.
Почему Microsoft так и не приняла меры по обеспечению безопасности? Основная проблема заключается в том, что Windows никогда не предназначалась для работы в сети. Он работал как отдельная операционная система для компьютеров. И даже сегодня, 37 лет спустя, продолжают проявляться те же самые доинтернетные проблемы. Unix и Linux начинались с предположения, что в системе есть более одного пользователя, и вам необходимо защитить учетные записи и программы от других пользователей, локальных или удаленных. Что хорошо послужило этим операционным системам.
Кроме того, разработчики из Редмонда могут сказать, что переписывают код Windows снизу вверх, чтобы сделать его более безопасным. Но это не так.
Возьмем, к примеру, Microsoft недавно исправила уязвимость нулевого дня удаленного выполнения кода Windows Scripting Languages. Связанную с удаленным выполнением кода CVE-2022-41128 с рейтингом Common Vulnerability Scoring System (CVSS) 8,8. Это дыра в безопасности языка сценариев Windows JavaScript. В частности, это дыра в движке JavaScript JScript9 Internet Explorer (IE) 11.
Это влияет на каждую версию Windows, поддерживаемую в настоящее время, включая в себя все, от Windows 8.1 до всех различных серверов Windows и Windows 11. С тех пор, как он появился, северокорейские хакеры использовали его для заражения южнокорейских пользователей вредоносным ПО.
Он работает, представляя жертвам вредоносный документ. Когда невиновный открывает документ, он загружает удаленный шаблон форматированного текстового файла (RTF). Затем HTML внутри будет отображаться движком IE. И у вас будет случай того или иного вредоносного ПО.
Группа анализа угроз Google (TAG), которая обнаружила это, заявила: "Этот метод широко используется для распространения эксплойтов IE через файлы Office с 2017 года. Преимущество доставки эксплойтов IE с помощью этого вектора заключается в том, что цель не требует использования Internet Explorer в качестве своего Браузер по умолчанию."
Вот почему, по данным Atlas VPN, «Microsoft Office остается наиболее широко используемым программным обеспечением для доставки вредоносных программ». Office на вашем ПК или Office 365, не имеет значения. Все они открыты для атак.
IE вышел на пенсию еще в июне 2022 года. Его заменил Microsoft Edge.
Независимо от того, какую версию Windows вы используете, движок IE все еще находится в Windows и все еще готов к атакам JavaScript.
Фундаментальные недостатки безопасности Windows так и не были исправлены и не будут. Обратная совместимость гораздо важнее для Microsoft, чем безопасность.
Если вы предпочитаете безопасность обратной совместимости, то лучше использовать Linux или купить Chromebook, который намного безопаснее поскольку основан на Linux.
Комментарии:
Статьи
Аудио-видео кабели
Наличие большого разнообразия аудио и видеотехники требует применение соответствующих кабелей для коммутации таких устройств.Кабели AMADEUS производят по современным технологиям и с соблюдением требований всех стандартов качества, предъявляемых в настоящее время к данной продукции. Изделия данного бренда отличаются высокой устойчивостью к механическим воздействиям, защитой от помех и высокой надёж..
Графические планшеты
Компания Wacom, которая специализируется на графических планшетах, при разработке руководствуется всеми пожеланиями и требованиями своих пользователей. Графические планшеты Wacom способны полностью изменить и усовершенствовать работу талантливых творческих людей. Графические планшеты имеют опору для руки и наклон для ладони, что позволяет снизить усталость при длительной работе. Благодаря грамотно..
Обзор высококачественной Bluetooth-гарнитуры Plantronics Voyager Legend
Plantronics считается одной из крупнейших компаний-производителей гарнитур, используемых в различных областях связи. Данная американская компания уже успела завоевать заслуженный авторитет на мировом рынке. В ассортименте этой торговой марки имеется немалое количество, как бюджетных моделей гарнитур, так и моделей бизнес-класса. И объектом нашего сегодняшнего обзора выступает высококачественная Bl..
Рыболовные лески и шнуры
Правильный выбор лески во многом способствует удачному улову. По крайней мере, это один из факторов удачной рыбалки. Сделать выбор в Киеве достаточно сложно, поскольку ассортимент лески, как и прочих товаров для рыболовов в магазинах велик, тем более что обилие производителей затрудняет окончательное определение нужной торговой марки. Упростить всевозможные сложности выбора можно онлайн на allbay...
Realme GT Neo 5 с супер быстрой зарядкой подтвержден для презентации в феврале
Realme подтвердила, что в феврале выпустит GT Neo 5 — смартфон с невероятно быстрой проводной зарядкой.Объявленный в учетной записи социальной сети Realme Weibo, запуск телефона запланирован на февраль, хотя компания не сообщает, когда именно это произойдет.Что касается самого смартфона, в ранее просочившихся спецификациях телефон оснащен чипом Snapdragon 8+ Gen 1 в качестве основной вычислительно..
Обзор Olympus SP-720UZ
Японская компания Olympus появилась почти сто лет назад. За это время камеры Olympus стали одними из наиболее качественных и востребованных продуктов на рынке. Фотокамеры этого производителя представлены практически во всех классах (компактные, зеркальные, беззеркальные и др.). Больше десяти лет назад компания Olympus выпустила свою первую модель линейки SP Ultra Zoom (UZ). В этой категории предст..
Wi-Fi адаптер TP-LINK TL-WN722N
TP-LINK TL-WN722N Беспроводной USB-адаптер TL-WN722N от компании TP-LINK позволяет подключить настольный компьютер или ноутбук к беспроводной сети и обеспечить доступ к высокоскоростному Internet соединению. Использование технологии AlignTM 1-stream, основаной на стандарте IEEE 802.11n, обеспечивает скорость беспроводного соединения до 150Мбит/с, что позволяет получить намного больший уровень сигн..
Отремонтировать или освежить?
Проведение пристройки, полная замена неисправной сантехники или даже ремонт сильно изношенных старых элементов, как в некоторых киевских квартирах, является частью ремонта. Иногда это требует вмешательства нескольких строительных организаций. Расценки на ремонт квартиры увеличиваются, и бюджет, который нужно планировать, соответственно! Провести расчеты заранее и знать более-менее приблизительные ..
Почему стоит купить Android TV Box?
В современном мире, который наполнен цифровыми гаджетами, казалось уже нечем и удивить. У многих есть телевизор с навороченными функциями, мобильные гаджеты и смартфоны последних моделей, приставки, ноутбуки и планшеты. Но что делать, если хочется новизны, обновления, но недостаточно финансов для покупки ультрамодного смарт телевизора? Выход очевиден, стоит обратить внимание на Android TV Box.Что ..
