С каждым выпуском Windows Microsoft обещает лучшую безопасность. А иногда и улучшения. Но затем мы видим, что действительно древние дыры в безопасности снова обнаруживаются.
Windows была небезопасной с тех пор, как в 1985 году вышла Windows 1.0, которая на самом деле являлась расширением MS-DOS. Тогда, как и сейчас, были более безопасные варианты. Затем это были настольные операционные системы Unix. Сегодня это рабочие столы Linux.
Почему Microsoft так и не приняла меры по обеспечению безопасности? Основная проблема заключается в том, что Windows никогда не предназначалась для работы в сети. Он работал как отдельная операционная система для компьютеров. И даже сегодня, 37 лет спустя, продолжают проявляться те же самые доинтернетные проблемы. Unix и Linux начинались с предположения, что в системе есть более одного пользователя, и вам необходимо защитить учетные записи и программы от других пользователей, локальных или удаленных. Что хорошо послужило этим операционным системам.
Кроме того, разработчики из Редмонда могут сказать, что переписывают код Windows снизу вверх, чтобы сделать его более безопасным. Но это не так.
Возьмем, к примеру, Microsoft недавно исправила уязвимость нулевого дня удаленного выполнения кода Windows Scripting Languages. Связанную с удаленным выполнением кода CVE-2022-41128 с рейтингом Common Vulnerability Scoring System (CVSS) 8,8. Это дыра в безопасности языка сценариев Windows JavaScript. В частности, это дыра в движке JavaScript JScript9 Internet Explorer (IE) 11.
Это влияет на каждую версию Windows, поддерживаемую в настоящее время, включая в себя все, от Windows 8.1 до всех различных серверов Windows и Windows 11. С тех пор, как он появился, северокорейские хакеры использовали его для заражения южнокорейских пользователей вредоносным ПО.
Он работает, представляя жертвам вредоносный документ. Когда невиновный открывает документ, он загружает удаленный шаблон форматированного текстового файла (RTF). Затем HTML внутри будет отображаться движком IE. И у вас будет случай того или иного вредоносного ПО.
Группа анализа угроз Google (TAG), которая обнаружила это, заявила: "Этот метод широко используется для распространения эксплойтов IE через файлы Office с 2017 года. Преимущество доставки эксплойтов IE с помощью этого вектора заключается в том, что цель не требует использования Internet Explorer в качестве своего Браузер по умолчанию."
Вот почему, по данным Atlas VPN, «Microsoft Office остается наиболее широко используемым программным обеспечением для доставки вредоносных программ». Office на вашем ПК или Office 365, не имеет значения. Все они открыты для атак.
IE вышел на пенсию еще в июне 2022 года. Его заменил Microsoft Edge.
Независимо от того, какую версию Windows вы используете, движок IE все еще находится в Windows и все еще готов к атакам JavaScript.
Фундаментальные недостатки безопасности Windows так и не были исправлены и не будут. Обратная совместимость гораздо важнее для Microsoft, чем безопасность.
Если вы предпочитаете безопасность обратной совместимости, то лучше использовать Linux или купить Chromebook, который намного безопаснее поскольку основан на Linux.
Комментарии:
Статьи
Шлейфы (HDD, FDD)
Кабели HDD используют для подключения накопителей на жестких дисках и CD-приводов. Шлейф HDD имеет 40 жил и оканчивается 40-контактными разъемами. Посредством кабелей FDD подключаются устройства со сменными носителями информации (дискетами). Шлейф FDD имеет 34 жилы, он несколько уже изделий для HDD, и оканчивается 34-контактными соединителями. Устройство, подключенное к соединителю FDD с заметным ..
iriver AK100
Компания iriver уже давно зарекомендовала себя, как производитель высококлассных мультимедийных устройств. Несколько дней назад iriver официально представила свой новый плеер под названием AK100. Новинка имеет очень компактные размеры, но это не мешает ей обеспечивать воспроизведение звука студийного качества. Благодаря плееру iriver AK100 истинные ценители качественного звука смогут наслаждаться ..
Как выбирать соковыжималки
Выбор соковыжималки может поставить многих в тупик. Ведь хочется приобрести самое лучшее соотношение цены с качеством, наибольшим количеством изготавливаемого сока и минимумом отходов. Что же делать? Все просто, необходимо прочесть эту статью и запомнить на какие параметры следует обратить внимание при выборе соковыжималки.И так, первый, и самый важный параметр – это форма сепаратора. Современные ..
Использование социальных медиа в продвижении инструментов
Социальные медиа стали неотъемлемой частью современного маркетинга, и их потенциал в продвижение интернет-магазина инструментов огромен. Они предоставляют уникальные возможности для привлечения внимания широкой аудитории, взаимодействия с клиентами и создания узнаваемости бренда. В данной статье мы рассмотрим, как эффективно использовать социальные медиа для продвижения интернет-магазина инструмен..
Доступна розумність: як телевізори Xiaomi роблять передові технології доступними для кожного
У сучасному світі, де технологічні інновації швидко просуваються вперед, телевізори Xiaomi виступають у ролі чудового прикладу того, як передові технології можуть бути доступними для широкого кола споживачів. Завдяки поєднанню інновацій, доступності та зручності для користувача, телевізори Xiaomi змінюють уявлення про те, як сучасні технології можуть впливати на побутове життя.Інноваційність на ко..
Обзор планшета LG G Pad 8.3
Комплект поставки:Планшет LG G Pad 8.3Адаптер питанияКабель USBДокументацияВнешний вид. Элементы управленияДизайн устройства совмещает в себе практичность, красоту и качественные материалы. Безусловно, радует уникальная внешность. Спутать LG G Pad 8.3 с каким-либо другим планшетом крайне сложно. Лицевая сторона прикрыта закаленным стеклом с олеофобным покрытием. Большая часть задней стороны предст..
Фоторюкзаки
Многие фотографы испытывают досадные неудобства в тех случаях, когда помимо фотоаппарата для съемки необходимо брать с собой дополнительное оборудование: сменные объективы, запасную батарею, внешний микрофон или вспышку, бленды и прочие фотоаксессуары. К тому же, кроме хрупкой фототехники, в руках зачастую приходится нести много других вещей.Одним из вариантов решения этой проблемы является исполь..
Тумбы под ТВ
Современные тумбы под телевизоры существенно отличаются от своих предшественников. Производители предлагают нестандартные решения практически для каждого конкретного случая. Эти предметы мебели отличаются материалом, из которого они изготовлены, количеством отделений, стилем исполнения, а также наличием различных декоративных элементов. И стеклянные невесомые модели, и изделия из массивного натура..
Виртуальная кредитная карта Apple: кто и как сможет ей пользоваться
На последней презентации компании Apple не было представлено никаких новых гаджетов, за то нам показали большое количество новых сервисов и приложений. Один из них - Apple Card.Для запуска Apple Card компания сотрудничала с крупным банком Goldman Sachs и платежной системой Mastercard.Apple Card имеет интерфейс обычного банковского приложения с историей транзакций, категориями покупок и т.п.Приятны..
