С каждым выпуском Windows Microsoft обещает лучшую безопасность. А иногда и улучшения. Но затем мы видим, что действительно древние дыры в безопасности снова обнаруживаются.
Windows была небезопасной с тех пор, как в 1985 году вышла Windows 1.0, которая на самом деле являлась расширением MS-DOS. Тогда, как и сейчас, были более безопасные варианты. Затем это были настольные операционные системы Unix. Сегодня это рабочие столы Linux.
Почему Microsoft так и не приняла меры по обеспечению безопасности? Основная проблема заключается в том, что Windows никогда не предназначалась для работы в сети. Он работал как отдельная операционная система для компьютеров. И даже сегодня, 37 лет спустя, продолжают проявляться те же самые доинтернетные проблемы. Unix и Linux начинались с предположения, что в системе есть более одного пользователя, и вам необходимо защитить учетные записи и программы от других пользователей, локальных или удаленных. Что хорошо послужило этим операционным системам.
Кроме того, разработчики из Редмонда могут сказать, что переписывают код Windows снизу вверх, чтобы сделать его более безопасным. Но это не так.
Возьмем, к примеру, Microsoft недавно исправила уязвимость нулевого дня удаленного выполнения кода Windows Scripting Languages. Связанную с удаленным выполнением кода CVE-2022-41128 с рейтингом Common Vulnerability Scoring System (CVSS) 8,8. Это дыра в безопасности языка сценариев Windows JavaScript. В частности, это дыра в движке JavaScript JScript9 Internet Explorer (IE) 11.
Это влияет на каждую версию Windows, поддерживаемую в настоящее время, включая в себя все, от Windows 8.1 до всех различных серверов Windows и Windows 11. С тех пор, как он появился, северокорейские хакеры использовали его для заражения южнокорейских пользователей вредоносным ПО.
Он работает, представляя жертвам вредоносный документ. Когда невиновный открывает документ, он загружает удаленный шаблон форматированного текстового файла (RTF). Затем HTML внутри будет отображаться движком IE. И у вас будет случай того или иного вредоносного ПО.
Группа анализа угроз Google (TAG), которая обнаружила это, заявила: "Этот метод широко используется для распространения эксплойтов IE через файлы Office с 2017 года. Преимущество доставки эксплойтов IE с помощью этого вектора заключается в том, что цель не требует использования Internet Explorer в качестве своего Браузер по умолчанию."
Вот почему, по данным Atlas VPN, «Microsoft Office остается наиболее широко используемым программным обеспечением для доставки вредоносных программ». Office на вашем ПК или Office 365, не имеет значения. Все они открыты для атак.
IE вышел на пенсию еще в июне 2022 года. Его заменил Microsoft Edge.
Независимо от того, какую версию Windows вы используете, движок IE все еще находится в Windows и все еще готов к атакам JavaScript.
Фундаментальные недостатки безопасности Windows так и не были исправлены и не будут. Обратная совместимость гораздо важнее для Microsoft, чем безопасность.
Если вы предпочитаете безопасность обратной совместимости, то лучше использовать Linux или купить Chromebook, который намного безопаснее поскольку основан на Linux.
Комментарии:
Статьи
Особенности классификации бензовозов
Бензовозы входят в перечень наиболее востребованных автомобильных цистерн. Несмотря на наименование, такая специальная техника может использоваться с целью транспортировки не только бензина, но и других светлых продуктов нефтепереработки (например, дизельного топлива или авиационного керосина). Купить бензовоз сегодня не составляет труда. Однако стоит учесть, что эта спецтехника предлагается пр..
Кухонный текстиль
Каждая хозяйка проводит огромную часть времени на кухне. Здесь проходят чаепития, семейные обеды и задушевные разговоры, поэтому атмосфера данного помещения должна быть милой, уютной и красивой.Всего этого можно добиться с помощью комфортной и стильной мебели, оригинальной посуды и, конечно, кухонного текстиля. Оптимальный вариант, когда полотенца, салфетки, фартук, прихватки и скатерть подходят п..
Аудио кабели для ценителей качественной музыки
The Chord Anthem 2Едва ли не в каждом изделии британской The Chord Company есть изюминка. Межблочник Anthem 2, в основе которого лежит кабель коаксиальной экранированной конструкции относительно малого диаметра, облачен, как и многие другие образцы, в плотную нейлоновую сетку, однако она не касается самого кабеля — между внешней изоляцией и «рубашкой» по спирали навиты провода-прокладки чёрного и ..
Як отримати тисячі відвідувачів з пошукової системи і потрапити у ТОП Google
Просувати сайт в пошукових системах, особливо у Google — є важливою складовою успішного онлайн-бізнесу. Щоб сайт потрапив у ТОП-Гуглу, необхідно дотримуватися певних правил і стратегій, які допоможуть залучити клієнтів і підвищити видимість сайту.Саме допомогою початковому бізнесу займається компанія wedex.com.ua, яка є лідером цифрового маркетингу в Україні. Вона допоможе знайти клієнтів з різних..
Подушки и одеяла
Полноценный отдых и крепкий сон являются залогом хорошего настроения и здоровья. После отличного отдыха и восстановления сил человеку гораздо проще преодолеть болезни и стрессы. Для того чтобы организовать нормальный сон необходимо уделить особое внимание матрасу, постельному белью и, конечно подушке и одеялу. Эти изделия изготавливают из самых разных материалов. Так, если вы ищете экономный вариа..
Контроллеры
Интернет-магазин AllBay предлагает разнообразные контроллеры для ПК, предназначенные для получения и передачи информации. Наиболее распространены контроллеры USB, представляющие собой микросхемы с разъемами USB, которые входят в состав компьютера или ноутбука и дают возможность подсоединять устройства с выходом USB, например, flash накопители, мыши, оргтехнику, камеры, мобильные телефоны и другие...
Nikon CoolPix P7100
Когда Nikon выпустил CoolPix P7000 в прошлом году, многие заметила его сходство с Canon Powershot G серии. Явно, созданная для того, что бы конкурировать с Canon G серии на рынке компактных камер. P7000 была очень похожа на Powershot G12, и имела превосходное качество снимков, в скорости работы она явно отставала. Это было не похоже на камеру которую уже пустили в серию.Nikon P7100, не на много от..
Накладки анти-скольжения
С приходом зимы большинство людей огорчается, ведь постоянные снегопады и гололеды заставляют многих отказываться от активного отдыха, ведь вероятность травмирования так высока. Чтобы обезопасить себя и родных от падений зимой стоит приобрести ледоступы на обувь – приспособления, которые представляют собой своеобразную подошву против скольжения. Данные изделия легко надеваются на обувь и при необх..
Спиннинги и удилища
Более массового увлечения, чем рыбная ловля, наверное, не существует. Среди миллионов любителей посидеть на берегу водоема есть взрослые и дети, мужчины и женщины, образовательного или возрастного ценза эта страсть не признает.Когда-то в качестве удочки мог служить обыкновенный прут, вырезанный из орешника, а бамбуковый был пределом мечтаний! Но, времена меняются. Космические, не так давно сверхсе..
