Windows: все еще небезопасно после всех этих лет

  • Windows: все еще небезопасно после всех этих лет

С каждым выпуском Windows Microsoft обещает лучшую безопасность. А иногда и улучшения. Но затем мы видим, что действительно древние дыры в безопасности снова обнаруживаются.

Windows была небезопасной с тех пор, как в 1985 году вышла Windows 1.0, которая на самом деле являлась расширением MS-DOS. Тогда, как и сейчас, были более безопасные варианты. Затем это были настольные операционные системы Unix. Сегодня это рабочие столы Linux.

Почему Microsoft так и не приняла меры по обеспечению безопасности? Основная проблема заключается в том, что Windows никогда не предназначалась для работы в сети. Он работал как отдельная операционная система для компьютеров. И даже сегодня, 37 лет спустя, продолжают проявляться те же самые доинтернетные проблемы. Unix и Linux начинались с предположения, что в системе есть более одного пользователя, и вам необходимо защитить учетные записи и программы от других пользователей, локальных или удаленных. Что хорошо послужило этим операционным системам.

Кроме того, разработчики из Редмонда могут сказать, что переписывают код Windows снизу вверх, чтобы сделать его более безопасным. Но это не так.

Возьмем, к примеру, Microsoft недавно исправила уязвимость нулевого дня удаленного выполнения кода Windows Scripting Languages. Связанную с удаленным выполнением кода CVE-2022-41128 с рейтингом Common Vulnerability Scoring System (CVSS) 8,8. Это дыра в безопасности языка сценариев Windows JavaScript. В частности, это дыра в движке JavaScript JScript9 Internet Explorer (IE) 11.

Это влияет на каждую версию Windows, поддерживаемую в настоящее время, включая в себя все, от Windows 8.1 до всех различных серверов Windows и Windows 11. С тех пор, как он появился, северокорейские хакеры использовали его для заражения южнокорейских пользователей вредоносным ПО.

Он работает, представляя жертвам вредоносный документ. Когда невиновный открывает документ, он загружает удаленный шаблон форматированного текстового файла (RTF). Затем HTML внутри будет отображаться движком IE. И у вас будет случай того или иного вредоносного ПО.

Группа анализа угроз Google (TAG), которая обнаружила это, заявила: "Этот метод широко используется для распространения эксплойтов IE через файлы Office с 2017 года. Преимущество доставки эксплойтов IE с помощью этого вектора заключается в том, что цель не требует использования Internet Explorer в качестве своего Браузер по умолчанию."

Вот почему, по данным Atlas VPN, «Microsoft Office остается наиболее широко используемым программным обеспечением для доставки вредоносных программ». Office на вашем ПК или Office 365, не имеет значения. Все они открыты для атак.

IE вышел на пенсию еще в июне 2022 года. Его заменил Microsoft Edge.

Независимо от того, какую версию Windows вы используете, движок IE все еще находится в Windows и все еще готов к атакам JavaScript.

Фундаментальные недостатки безопасности Windows так и не были исправлены и не будут. Обратная совместимость гораздо важнее для Microsoft, чем безопасность.

Если вы предпочитаете безопасность обратной совместимости, то лучше использовать Linux или купить Chromebook, который намного безопаснее поскольку основан на Linux.

2022-12-17 10:08:49
0
975

Комментарии:

Внимание: HTML символы запрещены!
Я прочитал Условия соглашения и согласен с условиями

Статьи

OnePlus 10T будет анонсирован 3 августа

OnePlus 10T будет анонсирован 3 августа

OnePlus сообщила, что объявит о своем следующем флагманском смартфоне во время мероприятия под названием Evolve Beyond Speed ​​3 августа 2022 года, как и предсказывали слухи.В сообщении на форуме компания заявила, что запустит OnePlus 10T 5G, название которого она ранее подтвердила в твите, в Нью-Йорке на своем первом личном мероприятии с 2019 года.Наряду с официальным объявлением даты и местополо..

2022-07-20 13:34:32
0
1126
Фоны

Фоны

Мы часто удивляемся, разглядывая обложки глянцевых журналов или рассматривая фотопортреты, сделанные в профессиональной студии, и задаемся вопросом: как можно было достичь такого эффекта, почему при всем желании у нас не получается показать на снимке человека именно таким, каким мы хотим его видеть? Секрет одновременно и прост, и сложен. Для того чтобы сделать высокохудожественное фото, безусловно..

2019-03-10 16:29:16
0
1089
Напольные вешалки

Напольные вешалки

Существуют предметы обихода и интерьера, без которых невозможно обойтись в быту без потери комфортности существования. Уютный дом начинается с продуманной прихожей. Чтобы разнообразить ее интерьер, внести стильную изюминку и придать определенный комфорт, рекомендуется купить напольные вешалки для одежды.Эти изделия – старейший вид декора помещений. Они могут превратить обычную квартирку в нечто ос..

2019-03-25 19:53:16
0
1079
Razer создала Stream Controller с помощью Loupedeck

Razer создала Stream Controller с помощью Loupedeck

Razer заключила партнерское соглашение с Loupedeck, чтобы предложить Stream Controller для компьютеров и ноутбуков. Прямо конкурируя с Stream Deck от Elgato, Stream Controller может помочь вам управлять прямыми трансляциями и многим другим.Это очень похоже на собственный Loupedeck Live от Loupedeck, но у него есть логотип Razer на лицевой стороне и маркетинг Razer за ним.Новый контроллер позволяет..

2022-07-15 15:46:08
0
1191
Какой генератор лучше выбрать?

Какой генератор лучше выбрать?

Генератор используется в качестве аварийного источника питания или на строительной площадке для выработки электроэнергии. Дизель или бензин, с пусковой установкой или стартером, установка имеет конденсаторную, АРН или инверторную регулировку – все эти тонкости можно узнать на специализированном сайте https://prokat-vn.net/generator-vinnitsa.Вам нужно электричество, чтобы время от времени управлять..

2022-11-23 11:45:40
0
1176
Программа Re+ от Samsung в Бразилии

Программа Re+ от Samsung в Бразилии

Samsung придерживается экологической стратегии, состоящей из комплексных глобальных усилий по борьбе с изменением климата. В Бразилии эта стратегия привела к реализации программы Re+, программы по переработке, повышению осведомленности и обучению, возглавляемой Луисом Ксавьером, руководителем отдела удовлетворенности клиентов Samsung в Бразилии, и его командой.Эта глобальная программа утилизации в..

2023-02-06 16:03:05
0
823
Як отримати тисячі відвідувачів з пошукової системи і потрапити у ТОП Google

Як отримати тисячі відвідувачів з пошукової системи і потрапити у ТОП Google

Просувати сайт в пошукових системах, особливо у Google — є важливою складовою успішного онлайн-бізнесу. Щоб сайт потрапив у ТОП-Гуглу, необхідно дотримуватися певних правил і стратегій, які допоможуть залучити клієнтів і підвищити видимість сайту.Саме допомогою початковому бізнесу займається компанія wedex.com.ua, яка є лідером цифрового маркетингу в Україні. Вона допоможе знайти клієнтів з різних..

2024-06-26 12:33:06
0
1693
Компьютерные столы

Компьютерные столы

Практически каждая семья в Украине имеет компьютер. Вместе с развитием техники получил огромную популярность новый вид мебели — компьютерный стол. Конечно, можно разместить устройство на обычной мебельной поверхности, но вы быстро заметите усталость. Кроме того, вам негде будет расположить диски, бумаги и другие сопутствующие работе предметы. Поэтому рано или поздно приходится задуматься о приобре..

2019-03-25 18:56:09
0
1066
Обзор материнской платы Gigabyte GA-870A-UD3 AM3 ATX

Обзор материнской платы Gigabyte GA-870A-UD3 AM3 ATX

Чипсет AMD 870 выпущен компанией AMD как новое решение для продуктов среднего класса. Продукты на его основе появились на рынке сравнительно недавно, апреле-мае 2010 года. Чипсет предназначен для построения материнских плат под процессоры Phenom II или Athlon II или другие процессоры под сокет АМ3. Чипсет поддерживает работу с южными мостами от SB600 до SB750. Чипсет поддерживает множество совреме..

2019-06-10 11:01:20
0
2809