С каждым выпуском Windows Microsoft обещает лучшую безопасность. А иногда и улучшения. Но затем мы видим, что действительно древние дыры в безопасности снова обнаруживаются.
Windows была небезопасной с тех пор, как в 1985 году вышла Windows 1.0, которая на самом деле являлась расширением MS-DOS. Тогда, как и сейчас, были более безопасные варианты. Затем это были настольные операционные системы Unix. Сегодня это рабочие столы Linux.
Почему Microsoft так и не приняла меры по обеспечению безопасности? Основная проблема заключается в том, что Windows никогда не предназначалась для работы в сети. Он работал как отдельная операционная система для компьютеров. И даже сегодня, 37 лет спустя, продолжают проявляться те же самые доинтернетные проблемы. Unix и Linux начинались с предположения, что в системе есть более одного пользователя, и вам необходимо защитить учетные записи и программы от других пользователей, локальных или удаленных. Что хорошо послужило этим операционным системам.
Кроме того, разработчики из Редмонда могут сказать, что переписывают код Windows снизу вверх, чтобы сделать его более безопасным. Но это не так.
Возьмем, к примеру, Microsoft недавно исправила уязвимость нулевого дня удаленного выполнения кода Windows Scripting Languages. Связанную с удаленным выполнением кода CVE-2022-41128 с рейтингом Common Vulnerability Scoring System (CVSS) 8,8. Это дыра в безопасности языка сценариев Windows JavaScript. В частности, это дыра в движке JavaScript JScript9 Internet Explorer (IE) 11.
Это влияет на каждую версию Windows, поддерживаемую в настоящее время, включая в себя все, от Windows 8.1 до всех различных серверов Windows и Windows 11. С тех пор, как он появился, северокорейские хакеры использовали его для заражения южнокорейских пользователей вредоносным ПО.
Он работает, представляя жертвам вредоносный документ. Когда невиновный открывает документ, он загружает удаленный шаблон форматированного текстового файла (RTF). Затем HTML внутри будет отображаться движком IE. И у вас будет случай того или иного вредоносного ПО.
Группа анализа угроз Google (TAG), которая обнаружила это, заявила: "Этот метод широко используется для распространения эксплойтов IE через файлы Office с 2017 года. Преимущество доставки эксплойтов IE с помощью этого вектора заключается в том, что цель не требует использования Internet Explorer в качестве своего Браузер по умолчанию."
Вот почему, по данным Atlas VPN, «Microsoft Office остается наиболее широко используемым программным обеспечением для доставки вредоносных программ». Office на вашем ПК или Office 365, не имеет значения. Все они открыты для атак.
IE вышел на пенсию еще в июне 2022 года. Его заменил Microsoft Edge.
Независимо от того, какую версию Windows вы используете, движок IE все еще находится в Windows и все еще готов к атакам JavaScript.
Фундаментальные недостатки безопасности Windows так и не были исправлены и не будут. Обратная совместимость гораздо важнее для Microsoft, чем безопасность.
Если вы предпочитаете безопасность обратной совместимости, то лучше использовать Linux или купить Chromebook, который намного безопаснее поскольку основан на Linux.
Комментарии:
Статьи
Сколько стоит арендовать выделенный сервер малому и среднему бизнесу?
Как дорого стоит арендовать выделенный сервер?В случае, если у вас имеется сайт, который стремительно развивается и масштабируется, его посещает каждый день по несколько тысяч человек и на сайте достаточно много различной информации, для обеспечения его производительной и удобной работы требуется более мощное оборудование. В этой ситуации вам может помочь хостинг-услуга по аренде физического выдел..
Мотоблоки
Мотоблоки – неотъемлемые помощники современных садоводов, огородников, цветоводов, владельцев теплиц и просто людей, желающих поддерживать свою усадьбу в ухоженном, культурном состоянии. В современных условиях мотоблоки особенно актуальны, поскольку помогают значительно сэкономить средства на основную и предпосевную обработку почвы арендованной сельхозтехникой. Кроме того, мотоблоки незаменимы в м..
Бетономешалки
В строительной отрасли активно применяется современный бетоносмеситель. Он служит для смешивания строительных смесей, цементных растворов для кладки из кирпича и других материалов. Сбалансированная конструкция этих изделий гарантирует высокоэффективную работу в течение долгой эксплуатации в различных условиях.Этот компактный агрегат имеет небольшой вес, удобные транспортировочные колеса с резиновы..
Обзор смартфона-раскладушки Oppo Find N2
Oppo Find N2 является первым складывающимся смартфоном, который не вызывает претензий. Эксплуатируя его каждый день, пользователь будет уверенным, что держит экспериментальную модель. А успех состоит том, что после складывания устройство принимает габариты iPhone Mini. Несмотря на непривычно толстый корпус, эксплуатировать сложенный смартфон удобно не только для разговоров по телефону, чтения коро..
Чего стоит ожидать от всемирной новинки Apple Watch 5
На недавно проведенном мероприятии всемирно известной компании Apple было представлено часы нового поколения - Apple Watch 5. Значительные отличия не предусматриваются, но все же представители компании обещают, что «плюшки» будут.Чего стоит ожидать потребителям от новых часов Apple Watch 5?В первую очередь – это дисплей. Усовершенствованный дисплей будет оснащен функцией Always On, которая предусм..
Обзор Pentax ist DL
Согласно громким заявлениям производителя, рекорд цены цифровой зеркалки вновь побит — вместе с выпуском модели ist DL она опустилась еще ниже. Применительно к этой Pentax превосходную степень сравнения можно использовать еще и в контексте физических размеров камеры: самая маленькая цифрозеркалка.Что ж, так-то оно так, однако ist DL не стоит надеяться получить «фору» на старте нашего тестового обз..
Резаки и триммеры
Резак для бумаги является неотъемлемым атрибутом офисов и типографий. Существует три вида таких приспособлений: роликовые, сабельные и гильотинные. От того, какой из вариантов вы выберете, зависит производительность устройства и сфера его использования. В любом случае приобретение таких изделий – это гарантия быстрого выполнения бумажной работы в офисах.Самыми доступными и простыми считаются ролик..
Чемоданы и дорожные сумки
Стильный аксессуар для любителей путешествоватьС помощью современных дорожных сумок вы сможете взять с собой все необходимое для путешествия и к тому же отлично дополнить свой образ. Большинство таких моделей оснащены выдвижной ручкой для удобства перемещения. История этих атрибутов стара, как и история путешествий. С течением времени данные изделия менялись, становились более удобными и практичны..
Названы дата выпуска и цена экспериментальной комбинации наушников Dyson и маски для очистки воздуха
17 мая 2023 года в Великобритании и Ирландии поступят в продажу экспериментальные наушники и маска для очистки воздуха от Dyson. Теперь они также доступны в США, а релиз включает также Гонконг и Сингапур.Уникальная концепция Dyson Zone была впервые анонсирована в марте 2022 года, а в январе этого года была выпущена в Китае. Она включает в себя беспроводные наушники с шумоподавлением, которые можно..
