С каждым выпуском Windows Microsoft обещает лучшую безопасность. А иногда и улучшения. Но затем мы видим, что действительно древние дыры в безопасности снова обнаруживаются.
Windows была небезопасной с тех пор, как в 1985 году вышла Windows 1.0, которая на самом деле являлась расширением MS-DOS. Тогда, как и сейчас, были более безопасные варианты. Затем это были настольные операционные системы Unix. Сегодня это рабочие столы Linux.
Почему Microsoft так и не приняла меры по обеспечению безопасности? Основная проблема заключается в том, что Windows никогда не предназначалась для работы в сети. Он работал как отдельная операционная система для компьютеров. И даже сегодня, 37 лет спустя, продолжают проявляться те же самые доинтернетные проблемы. Unix и Linux начинались с предположения, что в системе есть более одного пользователя, и вам необходимо защитить учетные записи и программы от других пользователей, локальных или удаленных. Что хорошо послужило этим операционным системам.
Кроме того, разработчики из Редмонда могут сказать, что переписывают код Windows снизу вверх, чтобы сделать его более безопасным. Но это не так.
Возьмем, к примеру, Microsoft недавно исправила уязвимость нулевого дня удаленного выполнения кода Windows Scripting Languages. Связанную с удаленным выполнением кода CVE-2022-41128 с рейтингом Common Vulnerability Scoring System (CVSS) 8,8. Это дыра в безопасности языка сценариев Windows JavaScript. В частности, это дыра в движке JavaScript JScript9 Internet Explorer (IE) 11.
Это влияет на каждую версию Windows, поддерживаемую в настоящее время, включая в себя все, от Windows 8.1 до всех различных серверов Windows и Windows 11. С тех пор, как он появился, северокорейские хакеры использовали его для заражения южнокорейских пользователей вредоносным ПО.
Он работает, представляя жертвам вредоносный документ. Когда невиновный открывает документ, он загружает удаленный шаблон форматированного текстового файла (RTF). Затем HTML внутри будет отображаться движком IE. И у вас будет случай того или иного вредоносного ПО.
Группа анализа угроз Google (TAG), которая обнаружила это, заявила: "Этот метод широко используется для распространения эксплойтов IE через файлы Office с 2017 года. Преимущество доставки эксплойтов IE с помощью этого вектора заключается в том, что цель не требует использования Internet Explorer в качестве своего Браузер по умолчанию."
Вот почему, по данным Atlas VPN, «Microsoft Office остается наиболее широко используемым программным обеспечением для доставки вредоносных программ». Office на вашем ПК или Office 365, не имеет значения. Все они открыты для атак.
IE вышел на пенсию еще в июне 2022 года. Его заменил Microsoft Edge.
Независимо от того, какую версию Windows вы используете, движок IE все еще находится в Windows и все еще готов к атакам JavaScript.
Фундаментальные недостатки безопасности Windows так и не были исправлены и не будут. Обратная совместимость гораздо важнее для Microsoft, чем безопасность.
Если вы предпочитаете безопасность обратной совместимости, то лучше использовать Linux или купить Chromebook, который намного безопаснее поскольку основан на Linux.
Комментарии:
Статьи
Whirlpool в числе самых инновационных компаний Америки
Корпорация Whirlpool была признана Fortune одной из самых инновационных компаний Америки в 2023 году. В первом списке отмечены компании, добившиеся успеха в трех областях, включая инновации в продуктах, инновации в процессах и инновационную культуру.Среди инновационных продуктов, выпущенных Whirlpool за последние два года, мы можем упомянуть Maytag Pet Pro System, стиральную машину Whirlpool 2 в 1..
Обзор планшета Prestigio MultiPad 7.0 Prime Duo (PMP5770D_DUO)
Комплект поставкиПоставляется планшетный компьютер Prestigio MultiPad 7.0 Prime Duo в коробке, на которой нарисован сам планшет и написаны его технические характеристики. Надписи на коробке на русском и английском языках. Помимо самого устройства, в комплект поставки входят документация (мануал, гарантийный талон и т.п.), шнур micro-USB/USB, зарядное устройство со сменными вилками (европейский и с..
Silent Pro M500 достаточно тихий и достаточно мощный блок питания
Среди компаний, поставляющих на наш рынок корпуса и системы охлаждения для персональных компьютеров, компания Cooler Master занимает не последнее место. Многие пользователи персональных компьютеров остались довольны приобретением продукцию этой компании, будь то корпус или кулер для его охлаждения. Но вот с блоками питания выпускаемыми компанией Cooler master знакомы не многие. Несмотря на то, что..
Обзор бинокля Vanguard Spirit ED 10x42 WP
Не так давно нам представилась возможность провести тестирование стандартного бинокля Vanguard Spirit 10x42, который глубоко впечатлил нас своей высокой общей оценкой. Бинокли этой торговой марки, и в самом деле, могут обладать многими положительными особенностями: это и легкий корпус современного дизайна, и великолепное качество изображения, и отлично качество всех компонентов оптики. Поэтому, ка..
Обзор комплекта акустики Attitude Alpha 30
ДОСТОИНСТВАМасштабное, цельное звучаниеОтличное соотношение качество/ценаНЕДОСТАТКИНекоторая крикливость в голосовом диапазонеНехватка контроля в басуОТДЕЛКАЧерный ясеньМного акустики за небольшие деньги. Так можно назвать эти колонки. Все достоинства налицо, апгрейд возможен, и он несложен.Бросается в глаза необычный вид, а точнее цвет шелкового твитера. Его можно назвать серебряным. Думаю, что с..
Ром
Общие сведенияРом – это широко известный спиртной напиток, который изготавливают посредством сбраживания и перегонки побочных продуктов производства сахара из сахарного тростника. В частности, для производства субстрата используются сахарный сироп и патока. Затем, после перегонки (дистилляции) жидкость нужной крепости выдерживается в бочках из дуба или других сортов дерева.Выбор и покупка Наиболе..
Скейтборды
Еще не так давно скейтборд представлял собой довольно экзотический вид спорта, которым могли заниматься только избранные. Однако сегодня каждый желающий может купить скейтборд и попробовать научится виртуозно владеть этим сложным, но захватывающим и зрелищным видом спорта.Скейтборды сегодня представлены на рынке в широком разнообразии и по вполне доступным ценам. Для ребенка, который только хочет ..
Топ-2 лучших смартфонов компании ZTE
Современный рынок просто кишит различными новинками от популярных брендов, а также компаний, которые только находятся в процессе покорения цифрового мира. Цифровая техника уже давно пользуется повышенным спросом среди покупателей, если раньше мобильные телефоны и персональные компьютеры приобретали и использовали только для работы, то сейчас со смартфоном в руках можно встретить даже рядового ребе..
Сочетание IPS и FullHD: обзор монитора NEC MultiSync EA231WMi
В этом обзоре мы обсудим результаты тестирования одного из самых интересных с чисто практической точки зрения монитора, который доступен в продаже на сегодняшний момент. Практическая точка зрения означает, что он не предоставляет некоторые уникальные особенности в качестве приза, а то, что он предлагает такое сочетание характеристик, цены и качества, что делает его весьма привлекательным для опред..
