С каждым выпуском Windows Microsoft обещает лучшую безопасность. А иногда и улучшения. Но затем мы видим, что действительно древние дыры в безопасности снова обнаруживаются.
Windows была небезопасной с тех пор, как в 1985 году вышла Windows 1.0, которая на самом деле являлась расширением MS-DOS. Тогда, как и сейчас, были более безопасные варианты. Затем это были настольные операционные системы Unix. Сегодня это рабочие столы Linux.
Почему Microsoft так и не приняла меры по обеспечению безопасности? Основная проблема заключается в том, что Windows никогда не предназначалась для работы в сети. Он работал как отдельная операционная система для компьютеров. И даже сегодня, 37 лет спустя, продолжают проявляться те же самые доинтернетные проблемы. Unix и Linux начинались с предположения, что в системе есть более одного пользователя, и вам необходимо защитить учетные записи и программы от других пользователей, локальных или удаленных. Что хорошо послужило этим операционным системам.
Кроме того, разработчики из Редмонда могут сказать, что переписывают код Windows снизу вверх, чтобы сделать его более безопасным. Но это не так.
Возьмем, к примеру, Microsoft недавно исправила уязвимость нулевого дня удаленного выполнения кода Windows Scripting Languages. Связанную с удаленным выполнением кода CVE-2022-41128 с рейтингом Common Vulnerability Scoring System (CVSS) 8,8. Это дыра в безопасности языка сценариев Windows JavaScript. В частности, это дыра в движке JavaScript JScript9 Internet Explorer (IE) 11.
Это влияет на каждую версию Windows, поддерживаемую в настоящее время, включая в себя все, от Windows 8.1 до всех различных серверов Windows и Windows 11. С тех пор, как он появился, северокорейские хакеры использовали его для заражения южнокорейских пользователей вредоносным ПО.
Он работает, представляя жертвам вредоносный документ. Когда невиновный открывает документ, он загружает удаленный шаблон форматированного текстового файла (RTF). Затем HTML внутри будет отображаться движком IE. И у вас будет случай того или иного вредоносного ПО.
Группа анализа угроз Google (TAG), которая обнаружила это, заявила: "Этот метод широко используется для распространения эксплойтов IE через файлы Office с 2017 года. Преимущество доставки эксплойтов IE с помощью этого вектора заключается в том, что цель не требует использования Internet Explorer в качестве своего Браузер по умолчанию."
Вот почему, по данным Atlas VPN, «Microsoft Office остается наиболее широко используемым программным обеспечением для доставки вредоносных программ». Office на вашем ПК или Office 365, не имеет значения. Все они открыты для атак.
IE вышел на пенсию еще в июне 2022 года. Его заменил Microsoft Edge.
Независимо от того, какую версию Windows вы используете, движок IE все еще находится в Windows и все еще готов к атакам JavaScript.
Фундаментальные недостатки безопасности Windows так и не были исправлены и не будут. Обратная совместимость гораздо важнее для Microsoft, чем безопасность.
Если вы предпочитаете безопасность обратной совместимости, то лучше использовать Linux или купить Chromebook, который намного безопаснее поскольку основан на Linux.
Комментарии:
Статьи
USB-хабы
В последнее время пользователи сталкиваются с невозможностью подключения к компьютеру сразу нескольких цифровых устройств, которые в большом количестве выпускаются производителями электроники. Это связано, прежде всего, с нехваткой гнезд для подключения девайсов. Для разрешения данной проблемы продвинутые пользователи используют USB hab. Этот специальный коннектор работает от свободного гнезда ком..
Обзор Canon PowerShot G12
Дизайн и внешний видВ модели PowerShot G12 фирма Canon возвращается к популярному ретро дизайну. Фотокамера поставляется только в черном варианте, и он действительно совершенно черный: некоторые части блестящие, некоторые из них матовые, некоторые из них структурные, но все они черные. Все те же элементы управления, но есть и одно важное дополнение: маленькое колесо прокрутки, расположенное вперед..
Sony Ericsson WT13i Mix Walkman
Несколько лет назад Sony Ericsson представила музыкальные телефоны с плейером, такие как W880i и W910i. Но с того времени индустрия производства телефонов и музыки изменилась, спасибо iPod и iPhone. Однако Sony Ericsson не отступил от своей уже знаменитой марки Walkman. И вот: самая последняя телефонная трубка - Sony Ericsson WT13i Mix предлагает Вам отличные музыкальные функции в бюджетном ценово..
Wi-Fi адаптер TP-LINK TL-WN722N
TP-LINK TL-WN722N Беспроводной USB-адаптер TL-WN722N от компании TP-LINK позволяет подключить настольный компьютер или ноутбук к беспроводной сети и обеспечить доступ к высокоскоростному Internet соединению. Использование технологии AlignTM 1-stream, основаной на стандарте IEEE 802.11n, обеспечивает скорость беспроводного соединения до 150Мбит/с, что позволяет получить намного больший уровень сигн..
Факсы
Наш магазин предлагает широкому спектру покупателей факсы, которые отличаются друг от друга режимами работы, функциональностью и моделями. Факсимильные аппараты имеют возможность связываться между собой по телефонной линии и передавать данные с помощью черно-белых и цветных текстов с изображениями. В течение многих лет факс был очень популярен и с усердием использовался сотрудниками фирм и предпри..
Продвижение интернет-магазина: инструменты и способы успешного раскрутки
Каждый бизнесмен, желающий зарабатывать в интернете, должен понимать: продвижение интернет-магазина – дело тонкое и сложное. Тут нужно учитывать множество разных факторов. Но, если правильно подойти к этому вопросу, то можно достичь поставленных целей и быстро приумножить свой доход.В этой статье мы поговорим о наиболее популярных инструментах и способах SEO-продвижения интернет-магазина, а также ..
Известна точная дата презентации смартфона будущего Samsung Galaxy Fold
Одна из наиболее ожидаемых новинок 2019 года в сфере электроники состоится уже совсем скоро! Об этом заявили представители компании Samsung. Первые смартфоны Samsung Galaxy Fold появятся на прилавке официального представительства уже в сентябре. Наконец-то разработчики смогли определиться с точной датой, когда порадуют потребителей.Согласно источнику корейского представительства, компания Самсунг ..
Як отримати тисячі відвідувачів з пошукової системи і потрапити у ТОП Google
Просувати сайт в пошукових системах, особливо у Google — є важливою складовою успішного онлайн-бізнесу. Щоб сайт потрапив у ТОП-Гуглу, необхідно дотримуватися певних правил і стратегій, які допоможуть залучити клієнтів і підвищити видимість сайту.Саме допомогою початковому бізнесу займається компанія wedex.com.ua, яка є лідером цифрового маркетингу в Україні. Вона допоможе знайти клієнтів з різних..
Acer Iconia Tab B1-A71
Анонс планшетного ПК Acer Iconia Tab B1-A71 состоялся на выставке «CES 2013». С того момента, когда девайс поступил в продажу, спрос на него стремительно растет. И этому не стоит удивляться, поскольку по очень низкой цене покупатель получает практически идеальный планшет. А идеальным он будет для тех, кто подыскивает надежный, функциональный, удобный и, конечно же, красивый девайс.Комплект поставк..
