С каждым выпуском Windows Microsoft обещает лучшую безопасность. А иногда и улучшения. Но затем мы видим, что действительно древние дыры в безопасности снова обнаруживаются.
Windows была небезопасной с тех пор, как в 1985 году вышла Windows 1.0, которая на самом деле являлась расширением MS-DOS. Тогда, как и сейчас, были более безопасные варианты. Затем это были настольные операционные системы Unix. Сегодня это рабочие столы Linux.
Почему Microsoft так и не приняла меры по обеспечению безопасности? Основная проблема заключается в том, что Windows никогда не предназначалась для работы в сети. Он работал как отдельная операционная система для компьютеров. И даже сегодня, 37 лет спустя, продолжают проявляться те же самые доинтернетные проблемы. Unix и Linux начинались с предположения, что в системе есть более одного пользователя, и вам необходимо защитить учетные записи и программы от других пользователей, локальных или удаленных. Что хорошо послужило этим операционным системам.
Кроме того, разработчики из Редмонда могут сказать, что переписывают код Windows снизу вверх, чтобы сделать его более безопасным. Но это не так.
Возьмем, к примеру, Microsoft недавно исправила уязвимость нулевого дня удаленного выполнения кода Windows Scripting Languages. Связанную с удаленным выполнением кода CVE-2022-41128 с рейтингом Common Vulnerability Scoring System (CVSS) 8,8. Это дыра в безопасности языка сценариев Windows JavaScript. В частности, это дыра в движке JavaScript JScript9 Internet Explorer (IE) 11.
Это влияет на каждую версию Windows, поддерживаемую в настоящее время, включая в себя все, от Windows 8.1 до всех различных серверов Windows и Windows 11. С тех пор, как он появился, северокорейские хакеры использовали его для заражения южнокорейских пользователей вредоносным ПО.
Он работает, представляя жертвам вредоносный документ. Когда невиновный открывает документ, он загружает удаленный шаблон форматированного текстового файла (RTF). Затем HTML внутри будет отображаться движком IE. И у вас будет случай того или иного вредоносного ПО.
Группа анализа угроз Google (TAG), которая обнаружила это, заявила: "Этот метод широко используется для распространения эксплойтов IE через файлы Office с 2017 года. Преимущество доставки эксплойтов IE с помощью этого вектора заключается в том, что цель не требует использования Internet Explorer в качестве своего Браузер по умолчанию."
Вот почему, по данным Atlas VPN, «Microsoft Office остается наиболее широко используемым программным обеспечением для доставки вредоносных программ». Office на вашем ПК или Office 365, не имеет значения. Все они открыты для атак.
IE вышел на пенсию еще в июне 2022 года. Его заменил Microsoft Edge.
Независимо от того, какую версию Windows вы используете, движок IE все еще находится в Windows и все еще готов к атакам JavaScript.
Фундаментальные недостатки безопасности Windows так и не были исправлены и не будут. Обратная совместимость гораздо важнее для Microsoft, чем безопасность.
Если вы предпочитаете безопасность обратной совместимости, то лучше использовать Linux или купить Chromebook, который намного безопаснее поскольку основан на Linux.
Комментарии:
Статьи
Windows: все еще небезопасно после всех этих лет
С каждым выпуском Windows Microsoft обещает лучшую безопасность. А иногда и улучшения. Но затем мы видим, что действительно древние дыры в безопасности снова обнаруживаются.Windows была небезопасной с тех пор, как в 1985 году вышла Windows 1.0, которая на самом деле являлась расширением MS-DOS. Тогда, как и сейчас, были более безопасные варианты. Затем это были настольные операционные системы Unix..
Быстрый быстрому – рознь, или загадки строя удилища
Строй удилища – одна из самых распространенных тем для дискуссий в среде спиннингистов. И как часто это бывает, большая часть разногласий возникает по одной причине: до сих пор не существует общепринятого определения этого термина.Под понятием «строй» часто понимают совершенно разные характеристики удилища. Все еще осложняется и тем, что в последние годы появилось достаточно много хлыстов специаль..
Гидронасосы
Для того, чтобы правильно подобрать насос для воды и в дальнейшем максимально продлить срок его эксплуатации, необходимо для начала разобраться со спецификой, классификацией насосов и принципами их действия.Итак, водяной насос представляет собой гидравлическую машину, которая перерабатывает механическую энергию двигателя в энергию для усиления потока жидкости, создавая нужный напор. Существует нес..
Автосабвуферы
Многие автомобилисты, которые любят, чтобы их в поездке сопровождала музыка, рано или поздно решают купить авто сабвуфер.Все автосабвуферы представляют собой уникальные акустические системы, предназначенные для воспроизведения низкочастотных звуков, диапазон которых составляет примерно от 5 до 200 Гц. Наличие такого устройства делает звучание более полным (объемным).Известно, что низкие звуковые ч..
Прорезыватели
В период прорезывания зубов у детей часто поднимается температура, сильно чешутся десны, что сопровождается капризами. Для уменьшения дискомфорта малыша в этом периоде жизни придуманы специальные прорезыватели для зубов. Существуют отличающиеся формой, цветом, материалами продукты Canpol, Chicco, Tigex, The First Year. В соответствии со своим вкусом, возрастом малыша и материальными возможностями ..
Google Pixel 7a будет выглядеть так же, как Pixel 6a
Google объявит о своем следующем смартфоне Pixel серии A в следующем году, возможно, на конференции разработчиков Google I/O 2023 весной. Но нам не придется так долго ждать, чтобы увидеть как будет выглядеть Pixel 7a, когда он дебютирует.Фактически, рендеры телефона уже просочились в сеть.На Smartprix Стив Хеммерстоффер из OnLeaks представил Pixel 7a. Если его рендеры верны, то телефон будет очень..
Автохолодильники
Отправляясь в продолжительную автомобильную поездку, необходимо решить проблему с питанием. Обеспечить сохранность продуктов поможет автохолодильник, который поддерживает нужную для продуктов температуру. Переносные автомобильные холодильники компактны и удобны в любой ситуации: как при кратковременной остановке в дороге, так и при продолжительном пикнике на природе. Вы можете купить автохолодильн..
Честный обзор iPhone 14
14-я серия айфонов вышла прошлой осенью и до сих находится на пике популярности. Внимания заслуживает каждый из четырех смартфонов, но в этой статье мы детально разберем «младшего брата» из линейки — iPhone 14, который демонстрирует серьезные цифры по продажам во всем мире. Экран Айфон 14 получил красочный дисплей диагональю 6,1", основу которого составила фирменная матрица Super Retina XDR...
Выбор механической клавиатури на что обратить внимание
Если вы ищете себе клавиатуру то вам действительно стоит взглянуть на механический их вариант. Купить механическую клавиатуру вы сможете в магазине Load Up обладающем широким выбором доступных устройств. Доставка доступна в 2-х вариантах, курьером по Киеву или Новой Почтой по Украине. Это гарантия быстрой и качественной доставки, ваш товар будет в целости и сохранности.Давайте рассмотрим какие ест..
