С каждым выпуском Windows Microsoft обещает лучшую безопасность. А иногда и улучшения. Но затем мы видим, что действительно древние дыры в безопасности снова обнаруживаются.
Windows была небезопасной с тех пор, как в 1985 году вышла Windows 1.0, которая на самом деле являлась расширением MS-DOS. Тогда, как и сейчас, были более безопасные варианты. Затем это были настольные операционные системы Unix. Сегодня это рабочие столы Linux.
Почему Microsoft так и не приняла меры по обеспечению безопасности? Основная проблема заключается в том, что Windows никогда не предназначалась для работы в сети. Он работал как отдельная операционная система для компьютеров. И даже сегодня, 37 лет спустя, продолжают проявляться те же самые доинтернетные проблемы. Unix и Linux начинались с предположения, что в системе есть более одного пользователя, и вам необходимо защитить учетные записи и программы от других пользователей, локальных или удаленных. Что хорошо послужило этим операционным системам.
Кроме того, разработчики из Редмонда могут сказать, что переписывают код Windows снизу вверх, чтобы сделать его более безопасным. Но это не так.
Возьмем, к примеру, Microsoft недавно исправила уязвимость нулевого дня удаленного выполнения кода Windows Scripting Languages. Связанную с удаленным выполнением кода CVE-2022-41128 с рейтингом Common Vulnerability Scoring System (CVSS) 8,8. Это дыра в безопасности языка сценариев Windows JavaScript. В частности, это дыра в движке JavaScript JScript9 Internet Explorer (IE) 11.
Это влияет на каждую версию Windows, поддерживаемую в настоящее время, включая в себя все, от Windows 8.1 до всех различных серверов Windows и Windows 11. С тех пор, как он появился, северокорейские хакеры использовали его для заражения южнокорейских пользователей вредоносным ПО.
Он работает, представляя жертвам вредоносный документ. Когда невиновный открывает документ, он загружает удаленный шаблон форматированного текстового файла (RTF). Затем HTML внутри будет отображаться движком IE. И у вас будет случай того или иного вредоносного ПО.
Группа анализа угроз Google (TAG), которая обнаружила это, заявила: "Этот метод широко используется для распространения эксплойтов IE через файлы Office с 2017 года. Преимущество доставки эксплойтов IE с помощью этого вектора заключается в том, что цель не требует использования Internet Explorer в качестве своего Браузер по умолчанию."
Вот почему, по данным Atlas VPN, «Microsoft Office остается наиболее широко используемым программным обеспечением для доставки вредоносных программ». Office на вашем ПК или Office 365, не имеет значения. Все они открыты для атак.
IE вышел на пенсию еще в июне 2022 года. Его заменил Microsoft Edge.
Независимо от того, какую версию Windows вы используете, движок IE все еще находится в Windows и все еще готов к атакам JavaScript.
Фундаментальные недостатки безопасности Windows так и не были исправлены и не будут. Обратная совместимость гораздо важнее для Microsoft, чем безопасность.
Если вы предпочитаете безопасность обратной совместимости, то лучше использовать Linux или купить Chromebook, который намного безопаснее поскольку основан на Linux.
Комментарии:
Статьи
Обзор HP ZR24w
Введение Ещё недавно использование технологии IPS для сектора 24-дюймовых мониторов было довольно редким явлением, однако уже сегодня мы можем видеть наплыв топовых мониторов, использование IPS в которых стало стандартным решением. Как известно мониторы на базе IPS (англ. In-Plane Switching), обладая широким углом обзора, отличной цветопередачей, а также достаточно хорошей общей пр..
Как выбрать спиннинг для новичка?
Рыбалка – это распространенное хобби, как среди мужчин, так и женщин.Что может быть романтичнее, чем встречать рассвет на туманном берегу реки, когда первые солнечные лучи медленно искрят по воде?Действительно, рыбалка для рыбака – это больше, чем просто хобби. Это несомненная возможность отдохнуть, расслабиться, остаться наедине со своими мыслями.Но чтобы увлечение приносило не только моральное у..
Настольное приложение WhatsApp для Windows теперь работает без вашего телефона
WhatsApp внедряет изменения для своих пользователей настольных компьютеров - выпустив обновление для своего родного приложения в Windows, обновив его дизайн несколькими способами, а также отвязав приложение от вашего смартфона.Теперь оно будет продолжать получать сообщения, даже если телефон выключен, что является большим шагом вперед, который позволяет перестать беспокоиться о батарее телефона.За..
USB-хабы
В последнее время пользователи сталкиваются с невозможностью подключения к компьютеру сразу нескольких цифровых устройств, которые в большом количестве выпускаются производителями электроники. Это связано, прежде всего, с нехваткой гнезд для подключения девайсов. Для разрешения данной проблемы продвинутые пользователи используют USB hab. Этот специальный коннектор работает от свободного гнезда ком..
Детские электро, веломобили и каталки
Электромобиль – мечта детей всех возрастовСтать взрослым и иметь свой собственный автомобиль! Не это ли мечта каждого маленького мальчика, а зачастую и девочки? А между тем ждать так долго очень не хочется, и примерить на себя роль водителя настоящей машины малышам помогают детские электромобили.Электромобили для детей – это почти настоящие машины с электродвигателем, которые способны двигаться с ..
Как выбирать миксеры
Выбирая миксер, следует уделить особое внимание мощности, виду и спецификам работы этого электронного прибора. Для выполнения простых работ, которые не потребуют большой мощности, можно выбрать миксер ручного типа с мощностью 180 – 220 Вт. Для использования такого миксера, Вам нужно будет самостоятельно держать его в руках, а так же дополнительно докупить чашу, для перемешивания. Стационарные микс..
Песочницы
Невозможно представить себе детство без веселых игр в песочнице. Песок обладает просто удивительной притягательностью для малышей. Копаться в песке, лепить фигурки, просеивать его, перебирать руками, строить замки – любимые занятия деток. По словам специалистов, детская песочница обладает немалым потенциалом для развития ребенка. Играя в детской песочнице с таким материалом, как неструктурированны..
Энергетики
Спортивные энергетики - это особые пищевые добавки, в состав большинства которых входят энергетические фосфаты, а также их предшественники.В настоящее время наиболее распространены продукты, которые содержат креатин в чистом виде (креатина моногидрат) или в смеси с другими полезными веществами. Это биологически активное соединение в организме человека синтезируется из трех аминокислот: глицина, ар..
Аккумуляторы
В нашем магазине Вы можете купить аккумуляторы для фотоаппаратов Сanon и других марок всех емкостей и типов, а также зарядные устройства, или комплект, то есть в одной упаковке аккумуляторы и зарядное устройство по самым привлекательных ценам.Многочисленные электроприборы, которые нам служат, работают с помощью аккумуляторных батарей. К таким приборам относится и фотоаппараты. Для значительного ув..
