С каждым выпуском Windows Microsoft обещает лучшую безопасность. А иногда и улучшения. Но затем мы видим, что действительно древние дыры в безопасности снова обнаруживаются.
Windows была небезопасной с тех пор, как в 1985 году вышла Windows 1.0, которая на самом деле являлась расширением MS-DOS. Тогда, как и сейчас, были более безопасные варианты. Затем это были настольные операционные системы Unix. Сегодня это рабочие столы Linux.
Почему Microsoft так и не приняла меры по обеспечению безопасности? Основная проблема заключается в том, что Windows никогда не предназначалась для работы в сети. Он работал как отдельная операционная система для компьютеров. И даже сегодня, 37 лет спустя, продолжают проявляться те же самые доинтернетные проблемы. Unix и Linux начинались с предположения, что в системе есть более одного пользователя, и вам необходимо защитить учетные записи и программы от других пользователей, локальных или удаленных. Что хорошо послужило этим операционным системам.
Кроме того, разработчики из Редмонда могут сказать, что переписывают код Windows снизу вверх, чтобы сделать его более безопасным. Но это не так.
Возьмем, к примеру, Microsoft недавно исправила уязвимость нулевого дня удаленного выполнения кода Windows Scripting Languages. Связанную с удаленным выполнением кода CVE-2022-41128 с рейтингом Common Vulnerability Scoring System (CVSS) 8,8. Это дыра в безопасности языка сценариев Windows JavaScript. В частности, это дыра в движке JavaScript JScript9 Internet Explorer (IE) 11.
Это влияет на каждую версию Windows, поддерживаемую в настоящее время, включая в себя все, от Windows 8.1 до всех различных серверов Windows и Windows 11. С тех пор, как он появился, северокорейские хакеры использовали его для заражения южнокорейских пользователей вредоносным ПО.
Он работает, представляя жертвам вредоносный документ. Когда невиновный открывает документ, он загружает удаленный шаблон форматированного текстового файла (RTF). Затем HTML внутри будет отображаться движком IE. И у вас будет случай того или иного вредоносного ПО.
Группа анализа угроз Google (TAG), которая обнаружила это, заявила: "Этот метод широко используется для распространения эксплойтов IE через файлы Office с 2017 года. Преимущество доставки эксплойтов IE с помощью этого вектора заключается в том, что цель не требует использования Internet Explorer в качестве своего Браузер по умолчанию."
Вот почему, по данным Atlas VPN, «Microsoft Office остается наиболее широко используемым программным обеспечением для доставки вредоносных программ». Office на вашем ПК или Office 365, не имеет значения. Все они открыты для атак.
IE вышел на пенсию еще в июне 2022 года. Его заменил Microsoft Edge.
Независимо от того, какую версию Windows вы используете, движок IE все еще находится в Windows и все еще готов к атакам JavaScript.
Фундаментальные недостатки безопасности Windows так и не были исправлены и не будут. Обратная совместимость гораздо важнее для Microsoft, чем безопасность.
Если вы предпочитаете безопасность обратной совместимости, то лучше использовать Linux или купить Chromebook, который намного безопаснее поскольку основан на Linux.
Комментарии:
Статьи
Обзор Canon PowerShot G12
Дизайн и внешний видВ модели PowerShot G12 фирма Canon возвращается к популярному ретро дизайну. Фотокамера поставляется только в черном варианте, и он действительно совершенно черный: некоторые части блестящие, некоторые из них матовые, некоторые из них структурные, но все они черные. Все те же элементы управления, но есть и одно важное дополнение: маленькое колесо прокрутки, расположенное вперед..
Обеспечение безопасности электросетей и подстанций с помощью устройств IP-видеоаналитики
За последние 200 лет, потребление энергоресурсов увеличилось в 10 раз. В то же время увеличилась и наша зависимость от электроэнергии. Даже незначительный сбой в работе одного-единственного звена в общей системе электроснабжения может привести к энергетическому коллапсу в масштабах целой страны. Нарушение работы энергосистемы может быть вызвано: техническими неисправностями, природными катаклизма..
Обзор фотокамеры Fuji FinePix S1800
Fujifilm делает интересные камеры - если вы любите фотографию. Один пример для любителей фотографии применительно к Fujifilm S1800: программный режим на большинстве цифровых камер представляет собой не что иное, как Авто с несколькими включенными вариантами меню. Но в камере Fujifilm программа действительно позволяет выбрать комбинации диафрагмы, что обычно называют программным сдвигом. Вы предста..
Пуско-зарядные устройства
Автомобильному аккумулятору, как и любому другому накопителю энергии, для бесперебойной работы необходима подзарядка. Каждый водитель должен иметь зарядное устройство для аккумулятора, ввиду того, регулярная подзарядка АКБ продлевает срок его эксплуатации.Зарядные устройства для аккумуляторов разделяются на два вида:Предпусковые ЗУ;Пуско зарядные устройства.Предпусковые ЗУ подключают к аккумулятор..
Обзор Sony ZV-1F: для создателей контента
За последние несколько лет выпуск камер Sony становится все более целенаправленным и нишевым, поскольку компания стремится предлагать фотокамеры для удовлетворения всевозможных конкретных случаев использования и клиентов. Среди них линейка ZV, которая представляет собой самую маленькую линейку видеокамер.Его последняя модель в этом диапазоне является самой бюджетной: ZV-1F. Его цель состоит в том,..
Кресла-качалки
Как ни удивительно, но наравне с самыми высокотехнологичными современными игрушками и приспособлениями для развлечения, укачивания и сна маленьких детей не теряют популярности и обычные кресла-качалки. Конечно, сегодняшние кресла-качалки практически ничем не напоминают архаичные приспособления, но суть их совсем не изменилась – в таких специальных креслах ребенок успокаивается, расслабляется и лег..
Напольные вешалки
Существуют предметы обихода и интерьера, без которых невозможно обойтись в быту без потери комфортности существования. Уютный дом начинается с продуманной прихожей. Чтобы разнообразить ее интерьер, внести стильную изюминку и придать определенный комфорт, рекомендуется купить напольные вешалки для одежды.Эти изделия – старейший вид декора помещений. Они могут превратить обычную квартирку в нечто ос..
Влияние компьютерного игрового кресла на здоровье и производительность игрока
Компьютерные игры стали неотъемлемой частью современного образа жизни, и для многих игроков комфорт и эргономика важны не меньше, чем характеристики компьютера или игровой консоли. В последние годы популярность компьютерных игровых кресел значительно возросла, и существует все больше доказательств того, что правильно подобранное кресло может оказывать положительное влияние на здоровье и производит..
Компьютерные столы
Практически каждая семья в Украине имеет компьютер. Вместе с развитием техники получил огромную популярность новый вид мебели — компьютерный стол. Конечно, можно разместить устройство на обычной мебельной поверхности, но вы быстро заметите усталость. Кроме того, вам негде будет расположить диски, бумаги и другие сопутствующие работе предметы. Поэтому рано или поздно приходится задуматься о приобре..
