С каждым выпуском Windows Microsoft обещает лучшую безопасность. А иногда и улучшения. Но затем мы видим, что действительно древние дыры в безопасности снова обнаруживаются.
Windows была небезопасной с тех пор, как в 1985 году вышла Windows 1.0, которая на самом деле являлась расширением MS-DOS. Тогда, как и сейчас, были более безопасные варианты. Затем это были настольные операционные системы Unix. Сегодня это рабочие столы Linux.
Почему Microsoft так и не приняла меры по обеспечению безопасности? Основная проблема заключается в том, что Windows никогда не предназначалась для работы в сети. Он работал как отдельная операционная система для компьютеров. И даже сегодня, 37 лет спустя, продолжают проявляться те же самые доинтернетные проблемы. Unix и Linux начинались с предположения, что в системе есть более одного пользователя, и вам необходимо защитить учетные записи и программы от других пользователей, локальных или удаленных. Что хорошо послужило этим операционным системам.
Кроме того, разработчики из Редмонда могут сказать, что переписывают код Windows снизу вверх, чтобы сделать его более безопасным. Но это не так.
Возьмем, к примеру, Microsoft недавно исправила уязвимость нулевого дня удаленного выполнения кода Windows Scripting Languages. Связанную с удаленным выполнением кода CVE-2022-41128 с рейтингом Common Vulnerability Scoring System (CVSS) 8,8. Это дыра в безопасности языка сценариев Windows JavaScript. В частности, это дыра в движке JavaScript JScript9 Internet Explorer (IE) 11.
Это влияет на каждую версию Windows, поддерживаемую в настоящее время, включая в себя все, от Windows 8.1 до всех различных серверов Windows и Windows 11. С тех пор, как он появился, северокорейские хакеры использовали его для заражения южнокорейских пользователей вредоносным ПО.
Он работает, представляя жертвам вредоносный документ. Когда невиновный открывает документ, он загружает удаленный шаблон форматированного текстового файла (RTF). Затем HTML внутри будет отображаться движком IE. И у вас будет случай того или иного вредоносного ПО.
Группа анализа угроз Google (TAG), которая обнаружила это, заявила: "Этот метод широко используется для распространения эксплойтов IE через файлы Office с 2017 года. Преимущество доставки эксплойтов IE с помощью этого вектора заключается в том, что цель не требует использования Internet Explorer в качестве своего Браузер по умолчанию."
Вот почему, по данным Atlas VPN, «Microsoft Office остается наиболее широко используемым программным обеспечением для доставки вредоносных программ». Office на вашем ПК или Office 365, не имеет значения. Все они открыты для атак.
IE вышел на пенсию еще в июне 2022 года. Его заменил Microsoft Edge.
Независимо от того, какую версию Windows вы используете, движок IE все еще находится в Windows и все еще готов к атакам JavaScript.
Фундаментальные недостатки безопасности Windows так и не были исправлены и не будут. Обратная совместимость гораздо важнее для Microsoft, чем безопасность.
Если вы предпочитаете безопасность обратной совместимости, то лучше использовать Linux или купить Chromebook, который намного безопаснее поскольку основан на Linux.
Комментарии:
Статьи
Краш-тест: убивание ноутбука Lenovo SL510
Недавно был сделан специальный тест ноутбука Lenovo SL510: с ним делали все, что угодно и так проверяли на практике его состояние после различных физических повреждений.Перед тем,как начать разсказ, я хотела бы немного слов сказать об этом ноутбуке. Модель Lenovo SL510 – это один из бюджетных ноутбуков, который выглядит нейтрально и непритязательно. Он имеет практичный корпус из гладкого матового ..
Обзор ноутбука Lenovo IdeaPad V570
Компанией Lenovo в 2010 году была выпущена новая серия ноутбуков IdeaPad V. Самим производителем она позиционируется как смесь практичного корпоративного ноутбука и мультимедийного мобильного ПК. Будут ли эти две составляющие удачно сочетаться в корпусе одного ноутбука, мы попробуем проверить на примере лэптопа Lenovo IdeaPad V570.Поставляется этот ноутбук в фирменной коробке серого цвета. Упаковк..
Кровати и раскладушки
Каждый человек во сне проводит третью часть жизни. Поэтому выбор ложа – задача очень ответственная. Чтобы отдохнуть и восстановить силы во время сна, кровать купить необходимо не только красивую, а и удобную и износостойкую.По своей модификации они делятся на раскладные и классические. Каждый из вариантов имеет свои недостатки и преимущества. Трансформеры пользуются популярностью благодаря своей к..
Домкраты
Домкрат — непременный атрибут багажника каждого автомобиля. Вряд ли найдется водитель, которой ни разу не воспользовался этим инструментом. Если вы начинающий автомобилист и недавно приобрели машину, вам надо серьезно задуматься над комплектацией багажника необходимыми атрибутами. Начните с приобретения домкрата. Ведь в дороге могут возникнуть нештатные ситуации, когда необходимо поднять автомобил..
Быстрый быстрому – рознь, или загадки строя удилища
Строй удилища – одна из самых распространенных тем для дискуссий в среде спиннингистов. И как часто это бывает, большая часть разногласий возникает по одной причине: до сих пор не существует общепринятого определения этого термина.Под понятием «строй» часто понимают совершенно разные характеристики удилища. Все еще осложняется и тем, что в последние годы появилось достаточно много хлыстов специаль..
Пульсометры
Наручные пульсометры представляют собой современный многофункциональный прибор, определяющий частоту сердечных сокращений с точностью кардиограммы. Они обладают совместимостью практически со всеми тренажерами, имеющими приемник кардиосигнала. Обычно комплект состоит из удобного нагрудного кардиопередатчика и самих пульсометр-часов.Их используют для достижения эффективных результатов спортивных и о..
Теперь у SteelSeries есть две клавиатуры Apex 9 с самыми быстрыми в мире оптическими переключателями
SteelSeries была занята улучшением своей линейки клавиатур под компьютеры. Среди последних разработок компании — две клавиатуры Apex 9. SteelSeries Apex 9 TKL и Apex 9 Mini. Это две компактные клавиатуры форм-фактора, которые по утверждению SteelSeries имеют самые быстрые оптические переключатели в мире.В этих клавиатурах реализована новая технология SteelSeries OptiPoint с переключателями, которы..
Професійний переклад документів у Києві
У сучасному світі якісний переклад документів став важливою складовою життя як для бізнесу, так і для приватних осіб. Міжнародні подорожі, навчання за кордоном, ділові зустрічі чи укладання контрактів потребують максимальної точності у відтворенні змісту офіційних паперів. Здавалося б, автоматичні перекладачі здатні допомогти у швидкому розумінні тексту, але коли мова йде про документи, де кожна д..
Посуда детская
Малыш растет, и уже совсем скоро оставив материнскую грудь и бутылочки со смесями, ребенок переходит на новый рацион питания. С интересом открывая для себя наличие «взрослой» посуды ребенок тянет в рот ложки, пытается пить из чашки и интересуется едой в большой тарелке.Однако все же не стоит спешить кормить малыша из общей тарелки – из-за особенностей очень нежного возраста и требований гигиены, с..
