С каждым выпуском Windows Microsoft обещает лучшую безопасность. А иногда и улучшения. Но затем мы видим, что действительно древние дыры в безопасности снова обнаруживаются.
Windows была небезопасной с тех пор, как в 1985 году вышла Windows 1.0, которая на самом деле являлась расширением MS-DOS. Тогда, как и сейчас, были более безопасные варианты. Затем это были настольные операционные системы Unix. Сегодня это рабочие столы Linux.
Почему Microsoft так и не приняла меры по обеспечению безопасности? Основная проблема заключается в том, что Windows никогда не предназначалась для работы в сети. Он работал как отдельная операционная система для компьютеров. И даже сегодня, 37 лет спустя, продолжают проявляться те же самые доинтернетные проблемы. Unix и Linux начинались с предположения, что в системе есть более одного пользователя, и вам необходимо защитить учетные записи и программы от других пользователей, локальных или удаленных. Что хорошо послужило этим операционным системам.
Кроме того, разработчики из Редмонда могут сказать, что переписывают код Windows снизу вверх, чтобы сделать его более безопасным. Но это не так.
Возьмем, к примеру, Microsoft недавно исправила уязвимость нулевого дня удаленного выполнения кода Windows Scripting Languages. Связанную с удаленным выполнением кода CVE-2022-41128 с рейтингом Common Vulnerability Scoring System (CVSS) 8,8. Это дыра в безопасности языка сценариев Windows JavaScript. В частности, это дыра в движке JavaScript JScript9 Internet Explorer (IE) 11.
Это влияет на каждую версию Windows, поддерживаемую в настоящее время, включая в себя все, от Windows 8.1 до всех различных серверов Windows и Windows 11. С тех пор, как он появился, северокорейские хакеры использовали его для заражения южнокорейских пользователей вредоносным ПО.
Он работает, представляя жертвам вредоносный документ. Когда невиновный открывает документ, он загружает удаленный шаблон форматированного текстового файла (RTF). Затем HTML внутри будет отображаться движком IE. И у вас будет случай того или иного вредоносного ПО.
Группа анализа угроз Google (TAG), которая обнаружила это, заявила: "Этот метод широко используется для распространения эксплойтов IE через файлы Office с 2017 года. Преимущество доставки эксплойтов IE с помощью этого вектора заключается в том, что цель не требует использования Internet Explorer в качестве своего Браузер по умолчанию."
Вот почему, по данным Atlas VPN, «Microsoft Office остается наиболее широко используемым программным обеспечением для доставки вредоносных программ». Office на вашем ПК или Office 365, не имеет значения. Все они открыты для атак.
IE вышел на пенсию еще в июне 2022 года. Его заменил Microsoft Edge.
Независимо от того, какую версию Windows вы используете, движок IE все еще находится в Windows и все еще готов к атакам JavaScript.
Фундаментальные недостатки безопасности Windows так и не были исправлены и не будут. Обратная совместимость гораздо важнее для Microsoft, чем безопасность.
Если вы предпочитаете безопасность обратной совместимости, то лучше использовать Linux или купить Chromebook, который намного безопаснее поскольку основан на Linux.
Комментарии:
Статьи
Что за чудо - GPS брелок
Если вы хотите сделать близкому человеку оригинальный и полезный подарок, то попробуйте обратить внимание на брелок, который, по сути, является маленьким GPS навигатором – речь идет о модели ORIENT NG1.Конечно, сравнивать это устройство с полноценным навигатором не приходится, поскольку такая комплектация, как в профессиональных моделях здесь невозможна в виду слишком маленького размера. Устройств..
Термобелье
Качественное термобелье в Украине на протяжении последних лет пользуется возрастающим спросом, который в первую очередь обусловлен его функциональностью и практичностью. Современные разработки и достижения текстильной индустрии позволяют выпускать ткани с уникальными свойствами, которые используются для пошива таких изделий и обеспечивают максимальный комфорт в различных температурных условиях. В ..
Samsung Galaxy A54 появился на официальном сайте поддержки компании перед запуском
Неанонсированный смартфон Samsung Galaxy A54 появился на официальном веб-сайте поддержки компании в преддверии того, что станет неизбежным открытием.Samsung еще не подтвердила, когда объявит о замене Galaxy A53, но появление телефона на собственном веб-сайте компании предполагает, что скоро это станет официально.Новый внешний вид веб-сайта был впервые замечен GalaxyClub, и он появился в зоне подде..
Скакалки
Какой взрослый не помнит такую знакомую, родом из детства, скакалку, на которой увлечённо прыгали и малыши, и молодые люди. Мода на скакалку никуда не делась, просто сейчас она переместилась в большей степени в тренажёрные залы и в спортивные группы, где она остаётся неизменным помощником в моделировании красивой фигуры. Казалось бы, сама по себе скакалка не является сложным тренировочным механизм..
Виски
История вискиВиски называется весьма крепкий алкогольный напиток, который традиционно получается из разнообразных видов зерна посредством процессов соложения и перегонки. Отчасти, данный напиток может считаться родственником хорошо известного славянам самогона. Принципиальным отличием является его длительное выдерживание в дубовых бочках, что придает напитку ни с чем не сравнимый вкус и аромат. Ха..
Велоочки
Каждый вид спорта требует серьезной экипировки. Велоспорт — не исключение. Такой атрибут, как велоочки, в снаряжении байкера занимает не последнее место. Многие спортсмены считают, что в первую очередь надо защитить глаза, а потом подумать о приобретении шлема. Вероятность травмировать зрение во время езды на двухколесной машине значительно выше, чем возможность получить травму головы.Как правильн..
Почему стоит купить iPhone 14 Plus вместо других смартфонов этой фирмы
В тестовой лаборатории iPhone 14 Plus, цену на который можно узнать на сайте Mobileplanet, получил высокую общую оценку и является сравнительно дешевым смартфоном в мире iPhone. Данная модель может стать реальной альтернативой более дорогим флагманским устройствам.Купить в Одессе Айфон в Mobileplanet можно по низкой цене. Интернет-магазин проводит распродажу данной модели телефона.Основные характе..
5 причин купить бокалы для пива в дом, даже если вы не фанат пива
Многие считают, что бокалы для пива нужны только тем, кто регулярно наслаждается пенным напитком. Но на практике такая посуда оказывается полезной в самых разных ситуациях — даже если вы пьёте пиво раз в год или вообще его не употребляете. Ниже — пять весомых причин, почему в каждом доме стоит иметь хотя бы пару хороших пивных бокалов.1. Универсальность: не только для пиваПивные бокалы отлично спр..
Стулья и табуреты
Современный ассортимент таких предметов мебели довольно широк. Так, последние модели стульев и табуретов поражают воображение не только привлекательностью и стильным внешним видом, но и удобством и высоким качеством.Большинство современных профессий связанно с долгим сидением, поэтому эргономика таких приспособлений лежит в основе разработок дизайнеров и конструкторов.Самым оптимальным вариантом с..
