С каждым выпуском Windows Microsoft обещает лучшую безопасность. А иногда и улучшения. Но затем мы видим, что действительно древние дыры в безопасности снова обнаруживаются.
Windows была небезопасной с тех пор, как в 1985 году вышла Windows 1.0, которая на самом деле являлась расширением MS-DOS. Тогда, как и сейчас, были более безопасные варианты. Затем это были настольные операционные системы Unix. Сегодня это рабочие столы Linux.
Почему Microsoft так и не приняла меры по обеспечению безопасности? Основная проблема заключается в том, что Windows никогда не предназначалась для работы в сети. Он работал как отдельная операционная система для компьютеров. И даже сегодня, 37 лет спустя, продолжают проявляться те же самые доинтернетные проблемы. Unix и Linux начинались с предположения, что в системе есть более одного пользователя, и вам необходимо защитить учетные записи и программы от других пользователей, локальных или удаленных. Что хорошо послужило этим операционным системам.
Кроме того, разработчики из Редмонда могут сказать, что переписывают код Windows снизу вверх, чтобы сделать его более безопасным. Но это не так.
Возьмем, к примеру, Microsoft недавно исправила уязвимость нулевого дня удаленного выполнения кода Windows Scripting Languages. Связанную с удаленным выполнением кода CVE-2022-41128 с рейтингом Common Vulnerability Scoring System (CVSS) 8,8. Это дыра в безопасности языка сценариев Windows JavaScript. В частности, это дыра в движке JavaScript JScript9 Internet Explorer (IE) 11.
Это влияет на каждую версию Windows, поддерживаемую в настоящее время, включая в себя все, от Windows 8.1 до всех различных серверов Windows и Windows 11. С тех пор, как он появился, северокорейские хакеры использовали его для заражения южнокорейских пользователей вредоносным ПО.
Он работает, представляя жертвам вредоносный документ. Когда невиновный открывает документ, он загружает удаленный шаблон форматированного текстового файла (RTF). Затем HTML внутри будет отображаться движком IE. И у вас будет случай того или иного вредоносного ПО.
Группа анализа угроз Google (TAG), которая обнаружила это, заявила: "Этот метод широко используется для распространения эксплойтов IE через файлы Office с 2017 года. Преимущество доставки эксплойтов IE с помощью этого вектора заключается в том, что цель не требует использования Internet Explorer в качестве своего Браузер по умолчанию."
Вот почему, по данным Atlas VPN, «Microsoft Office остается наиболее широко используемым программным обеспечением для доставки вредоносных программ». Office на вашем ПК или Office 365, не имеет значения. Все они открыты для атак.
IE вышел на пенсию еще в июне 2022 года. Его заменил Microsoft Edge.
Независимо от того, какую версию Windows вы используете, движок IE все еще находится в Windows и все еще готов к атакам JavaScript.
Фундаментальные недостатки безопасности Windows так и не были исправлены и не будут. Обратная совместимость гораздо важнее для Microsoft, чем безопасность.
Если вы предпочитаете безопасность обратной совместимости, то лучше использовать Linux или купить Chromebook, который намного безопаснее поскольку основан на Linux.
Комментарии:
Статьи
Домкраты
Домкрат — непременный атрибут багажника каждого автомобиля. Вряд ли найдется водитель, которой ни разу не воспользовался этим инструментом. Если вы начинающий автомобилист и недавно приобрели машину, вам надо серьезно задуматься над комплектацией багажника необходимыми атрибутами. Начните с приобретения домкрата. Ведь в дороге могут возникнуть нештатные ситуации, когда необходимо поднять автомобил..
Все для рисования
Порадовать малышей качественными и разнообразными материалами для развития фантазии и творческого самовыражения совсем просто - в интернет-мультимаркете allbay.com.ua есть все для рисования. Широкий ассортимент самых разнообразных наборов для рисования позволяет выбрать именно то, что понравится вашему ребенку.Специальные краски для рисования пальчиками порадуют самых маленьких художников. Магнитн..
Новые аксессуары для iPhone 14 Pro Max: что стоит ждать от производителей
iPhone 14 Pro Max – один из самых ожидаемых смартфонов в 2023 году, и с каждым днем все больше пользователей задаются вопросом, какие аксессуары для Apple iPhone 14 Pro Max будут доступны. Хотя некоторые из них уже доступны на рынке, производители аксессуаров все еще работают над новыми и улучшенными моделями. В этой статье мы рассмотрим, какие новые аксессуары стоит ждать от производителей в ближ..
Кухонные принадлежности
Кухонные наборы незаменимы в любом хозяйстве. Это могут быть симпатичные и удобные баночки для сыпучих продуктов, специй, и других видов приправ. Во многих семьях набор для специй на столе просто необходим для подслащивания горячих напитков, досола различных блюд, и заправки острыми и ароматными приправами. При приготовлении блюд хорошие хозяйки всегда учитывают количество приправ, которые добавля..
Как выбрать интернет-провайдера: 5 советов
Многие пользователи переходят на удаленный режим работы, поэтому надежный домашний интернет стал такой же необходимостью, как электро- или водоснабжение. Неудивительно, что в крупных городах за благосклонность потребителя борется большое количество компаний, предоставляющих доступ к сети. Как же определить лучшего интернет-провайдера? Рассмотрим следующие объективные критерии.1. Технология подключ..
Обзор и тестирование видеокарты Palit GeForce GTX 760 Jet Stream
Общие сведенияКомпания Nvidia продолжает заменять видеокарты 600 серии новыми моделями 700 серии. Двадцать пятого июня компания представила видеокарту GeForce GTX 760. Данная модель призвана заменить видеокарту GTX 660 Ti. Видеокарта является третьей моделью 700 серии (ранее были выпущены GTX 780 и GTX 770). До конца текущего года компания Nvidia больше не предполагает выпуск новых моделей 700 сер..
Сушильные машины
Сушильные машины от известного немецкого производителя Bosch, более дорогостоящие в своем сегменте, но они обладают непревзойденной эксплуатационной надежностью. Устройство имеет тены мощностью 2 кВт. Машины от этого торгового бренда оснащены набором полезных программ. Вы можете задавать режимы сушки при помощи электронного управления.Мобильная сушильная машина Ergo доступна бюджетным семьям и орг..
Обзор Apple iPad Smart Cover
Компания Apple славится не только своими изобретениями, но еще аксессуарами к этим изобретениям. Мы даже не можем себе представить, что бы к очередному гаджету, компания не выпустила пару тройку интересных фишек, будь-то чехлы, адаптеры, клавиатуры. Все эти вещи всегда бурно обсуждаются и вызывают огромный интерес. И в этот раз, с выпуском iPad 2, стоило было ждать еще что-то. И дождались. Это App..
Энергетики
Спортивные энергетики - это особые пищевые добавки, в состав большинства которых входят энергетические фосфаты, а также их предшественники.В настоящее время наиболее распространены продукты, которые содержат креатин в чистом виде (креатина моногидрат) или в смеси с другими полезными веществами. Это биологически активное соединение в организме человека синтезируется из трех аминокислот: глицина, ар..
