С каждым выпуском Windows Microsoft обещает лучшую безопасность. А иногда и улучшения. Но затем мы видим, что действительно древние дыры в безопасности снова обнаруживаются.
Windows была небезопасной с тех пор, как в 1985 году вышла Windows 1.0, которая на самом деле являлась расширением MS-DOS. Тогда, как и сейчас, были более безопасные варианты. Затем это были настольные операционные системы Unix. Сегодня это рабочие столы Linux.
Почему Microsoft так и не приняла меры по обеспечению безопасности? Основная проблема заключается в том, что Windows никогда не предназначалась для работы в сети. Он работал как отдельная операционная система для компьютеров. И даже сегодня, 37 лет спустя, продолжают проявляться те же самые доинтернетные проблемы. Unix и Linux начинались с предположения, что в системе есть более одного пользователя, и вам необходимо защитить учетные записи и программы от других пользователей, локальных или удаленных. Что хорошо послужило этим операционным системам.
Кроме того, разработчики из Редмонда могут сказать, что переписывают код Windows снизу вверх, чтобы сделать его более безопасным. Но это не так.
Возьмем, к примеру, Microsoft недавно исправила уязвимость нулевого дня удаленного выполнения кода Windows Scripting Languages. Связанную с удаленным выполнением кода CVE-2022-41128 с рейтингом Common Vulnerability Scoring System (CVSS) 8,8. Это дыра в безопасности языка сценариев Windows JavaScript. В частности, это дыра в движке JavaScript JScript9 Internet Explorer (IE) 11.
Это влияет на каждую версию Windows, поддерживаемую в настоящее время, включая в себя все, от Windows 8.1 до всех различных серверов Windows и Windows 11. С тех пор, как он появился, северокорейские хакеры использовали его для заражения южнокорейских пользователей вредоносным ПО.
Он работает, представляя жертвам вредоносный документ. Когда невиновный открывает документ, он загружает удаленный шаблон форматированного текстового файла (RTF). Затем HTML внутри будет отображаться движком IE. И у вас будет случай того или иного вредоносного ПО.
Группа анализа угроз Google (TAG), которая обнаружила это, заявила: "Этот метод широко используется для распространения эксплойтов IE через файлы Office с 2017 года. Преимущество доставки эксплойтов IE с помощью этого вектора заключается в том, что цель не требует использования Internet Explorer в качестве своего Браузер по умолчанию."
Вот почему, по данным Atlas VPN, «Microsoft Office остается наиболее широко используемым программным обеспечением для доставки вредоносных программ». Office на вашем ПК или Office 365, не имеет значения. Все они открыты для атак.
IE вышел на пенсию еще в июне 2022 года. Его заменил Microsoft Edge.
Независимо от того, какую версию Windows вы используете, движок IE все еще находится в Windows и все еще готов к атакам JavaScript.
Фундаментальные недостатки безопасности Windows так и не были исправлены и не будут. Обратная совместимость гораздо важнее для Microsoft, чем безопасность.
Если вы предпочитаете безопасность обратной совместимости, то лучше использовать Linux или купить Chromebook, который намного безопаснее поскольку основан на Linux.
Комментарии:
Статьи
Детали OnePlus Nord Watch и утечка дизайна
Ранее в этом году до нас дошли слухи о грядущих смарт часах под брендом Nord от OnePlus. Однако с тех пор все было относительно спокойно. Наконец, похоже, что мы приближаемся к выпуску, так как в Твиттере появляются просочившиеся скриншоты, на которых показано приложение N Health и небольшое изображение самих часов. Nord Watch будут иметь закругленный прямоугольный дисплей в стиле Apple, а н..
Вопросы, которые тревожат покупателей iPhone 11
Яблочный бизнес процветает, несмотря на войны, повышение курса валют и другие аномальные ситуации. На самом деле, смартфоны знаменитого бренда действительно вне конкуренции, так как обладают неповторимыми свойствами и крутыми функциями. Некоторые покупатели постоянно обновляют смартфон, покупая постоянно новинки несмотря на то, что производитель регулярно предлагает обновить программное обеспечени..
Газовые котлы
В настоящее время газовые котлы – это едва ли не самая популярная среди пользователей отопительная техника. Данные устройства предназначены для получения тепловой энергии, которая используется для нагревания воды и обогрева домов и хозяйственных помещений.На современные газовые котлы цены установлены вполне разумные, что, несомненно, привлечет к данному оборудованию внимание самого широкого круга ..
Подробный обзор Canon S90 - 1 часть
ВВЕДЕНИЕ Выпуском модели Power-shot S90 фирма Canon возобновила модельный рад серии S - компактные аппараты для прогрессивных пользователей. Canon S90 оборудован стабилизированной оптикой с диафрагмой в пределах F/2.0-4.9, диапазоном зума 28-105 эквивалентных миллиметров, 10-мегапиксельной матрицей, дисплеем с разрешением 461 тысяча пикселей, возможностью съемки в RAW формате и полным списком..
На пути к мечте: почему стоит посетить часовой ломбард?
Подержанные роскошные часы и ювелирные украшения — это гораздо больше, чем просто надежные и красивые аксессуары. Изделия известных брендов, таких как Rolex, Cartier, IWC, Tag Heuer, Omega или Breitling, служат стильными украшениями и символами статуса. Продать часы в Киеве сейчас стремятся многие, но не стоит смотреть объявление на форумах, там, как правило, может быть подделка.Фирменные часы мог..
Сумки женские
Стиль, практичность и функциональностьСамым популярным и стильным аксессуаром прекрасной половины человечества были и остаются женские сумки. Их ассортимент очень широк, что несколько усложняет процесс выбора, зато благодаря большому разнообразию подобрать оптимальный вариант может каждая девушка. Этих вещей не бывает много, поскольку под разные наряды необходимо иметь подходящие изделия. Самыми н..
Как выбрать микроволновую печь?
Микроволновая печь уже давно не предмет роскоши, а необходимый на кухне аксессуар. Поэтому придя в магазин, нужно точно определиться со своими пожеланиями или получить совет от менеджера. Обученный консультант сможет дать ответы на все самые интересующие вопросы, среди которых: нужна ли вам https://comfy.ua/microwave-oven/tip_svch__gril/, выбрать ее под цвет кухни или купить традиционную белую, а ..
Вопросы, часто задаваемые при выборе кухонной мойки и обзор нескольких моделей
Какую мойку выбрать для столешницы?Для столешниц из ламината или дерева покупайте врезную или накладную мойку; из нержавеющей стали — врезную; из гранита — врезную, накладную либо простую чашу для монтажа под столешницу.Как выбрать мойку из нержавеющей стали?Мойка из нержавеющей стали легко моется, со временем не изменяет внешний вид, на ней не образуются сколы и трещины. Однако сталь стали рознь...
Razer анонсировала три специальные версии своих аксессуаров в сотрудничестве с Roblox
Компания Razer, специализирующаяся на разработке компьютеров, ноутбуков и геймерской периферии, объявила о выпуске трех новых аксессуаров, созданных специально для игры Roblox. Новинки включают в себя наушники Kraken X с рисунками персонажей Roblox, мышь DeathAdder Essential с подсветкой в стиле игры и клавиатуру Ornata V2, которая также имеет дизайн, вдохновленный Roblox.Razer и Roblox сотруднича..
