С каждым выпуском Windows Microsoft обещает лучшую безопасность. А иногда и улучшения. Но затем мы видим, что действительно древние дыры в безопасности снова обнаруживаются.
Windows была небезопасной с тех пор, как в 1985 году вышла Windows 1.0, которая на самом деле являлась расширением MS-DOS. Тогда, как и сейчас, были более безопасные варианты. Затем это были настольные операционные системы Unix. Сегодня это рабочие столы Linux.
Почему Microsoft так и не приняла меры по обеспечению безопасности? Основная проблема заключается в том, что Windows никогда не предназначалась для работы в сети. Он работал как отдельная операционная система для компьютеров. И даже сегодня, 37 лет спустя, продолжают проявляться те же самые доинтернетные проблемы. Unix и Linux начинались с предположения, что в системе есть более одного пользователя, и вам необходимо защитить учетные записи и программы от других пользователей, локальных или удаленных. Что хорошо послужило этим операционным системам.
Кроме того, разработчики из Редмонда могут сказать, что переписывают код Windows снизу вверх, чтобы сделать его более безопасным. Но это не так.
Возьмем, к примеру, Microsoft недавно исправила уязвимость нулевого дня удаленного выполнения кода Windows Scripting Languages. Связанную с удаленным выполнением кода CVE-2022-41128 с рейтингом Common Vulnerability Scoring System (CVSS) 8,8. Это дыра в безопасности языка сценариев Windows JavaScript. В частности, это дыра в движке JavaScript JScript9 Internet Explorer (IE) 11.
Это влияет на каждую версию Windows, поддерживаемую в настоящее время, включая в себя все, от Windows 8.1 до всех различных серверов Windows и Windows 11. С тех пор, как он появился, северокорейские хакеры использовали его для заражения южнокорейских пользователей вредоносным ПО.
Он работает, представляя жертвам вредоносный документ. Когда невиновный открывает документ, он загружает удаленный шаблон форматированного текстового файла (RTF). Затем HTML внутри будет отображаться движком IE. И у вас будет случай того или иного вредоносного ПО.
Группа анализа угроз Google (TAG), которая обнаружила это, заявила: "Этот метод широко используется для распространения эксплойтов IE через файлы Office с 2017 года. Преимущество доставки эксплойтов IE с помощью этого вектора заключается в том, что цель не требует использования Internet Explorer в качестве своего Браузер по умолчанию."
Вот почему, по данным Atlas VPN, «Microsoft Office остается наиболее широко используемым программным обеспечением для доставки вредоносных программ». Office на вашем ПК или Office 365, не имеет значения. Все они открыты для атак.
IE вышел на пенсию еще в июне 2022 года. Его заменил Microsoft Edge.
Независимо от того, какую версию Windows вы используете, движок IE все еще находится в Windows и все еще готов к атакам JavaScript.
Фундаментальные недостатки безопасности Windows так и не были исправлены и не будут. Обратная совместимость гораздо важнее для Microsoft, чем безопасность.
Если вы предпочитаете безопасность обратной совместимости, то лучше использовать Linux или купить Chromebook, который намного безопаснее поскольку основан на Linux.
Комментарии:
Статьи
Женские портупеи, разнообразие видов и материалов
В мире моды каждый аксессуар имеет свою уникальную роль, и женская портупея не исключение.Эти стильные элементы гардероба стали неотъемлемой частью образа многих женщин, придавая им элегантность, индивидуальность и долю загадочности.В этой статье мы исследуем разнообразие видов и материалов, из которых создаются женские портупеи, и рассмотрим, как они способны изменить ваш образ. Разнообра..
Батончики
Для чего нужны данные продуктыОдной из самых распространенных и популярных спортивных добавок, безусловно, являются протеиновые батончики. Они отличаются приятным вкусом и отлично подходят для утоления легкого чувства голода между основными приемами пищи. Эти добавки можно также потреблять непосредственно во время тренировки. Протеины являются своеобразным «строительным материалом» для мышечной тк..
Обзор Xiaomi Watch S1 Active
Xiaomi Watch S1 Active — это, по сути, более спортивная версия умных часов Xiaomi Watch S1. Он предлагает почти те же функции, но в дизайне, который гораздо лучше подходит для тренировок.Это включает в себя поддержку больших спутниковых систем для точного отслеживания тренировок на открытом воздухе, круглосуточный мониторинг сердечного ритма и кислорода в крови, платежи NFC и длительное время авто..
Обзор Fujifilm FinePix S1600
Единственное различие между S1600 и немного более дорогим S1800 – последний обладает более крупным 18x зумом, который все же обеспечивает ту же самую широкоугольную регулировку 28мм, но более длинное фокусное расстояние в 504мм. Fujifilm FinePix S1600 имеет поразительное сходство со своим предшественником, моделью S1500. Этак камера, несмотря на внешнее сходство с цифровыми зеркальными камерами, н..
Электролобзики
Одним из наиболее популярных инструментов является электролобзик. Данное устройство ценится за универсальность, эффективность и быструю работу. Лобзик способен производить прямые и криволинейные разрезы на различных материалах: дереве, пластмассе, металлических листах, ламинате, гипсокартоне.Электролобзик предназначен для выполнения множества ремонтных, столярных и подобных работ в различных услов..
Почему бизнесу нужно иметь стабильный и быстрый интернет?
В наше время быстрый и стабильный интернет стал незаменимым инструментом для любого бизнеса. Без подключения к сети многие бизнес-процессы становятся замедленными, неэффективными и в конечном итоге могут привести к убыткам для компании. Поэтому интернет для бизнеса от Киевстар — это хорошее решение, способное обеспечить стабильную работу в любое время суток. А причин для того, чтобы иметь хорошее ..
Постельное белье
Конечно, новорожденный малыш большую часть времени пребывает в люльке или на маминых ручках. Но если заботливые родители уже приготовили для младенца собственную кроватку, то следует позаботиться также и о том, чтобы купить детское постельное белье.Детское постельное белье предлагается в самом широком ассортименте. Учитывая разнообразие предложений, порой довольно сложно отказать себе в удовольств..
Apple повертає доступ до списків бажань для телепередач та фільмів в iTunes у iOS 17.3.
Apple сьогодні внесла зміни до додатка iTunes Store в iOS 17.3, надаючи користувачам доступ до списків бажань для телепередач та фільмів. З iOS 17.2, iPadOS 17.2 та tvOS 17.2. Apple раптово видалила списки бажань, коли перемістила опцію покупки телепередач та фільмів з додатка iTunes Store в додаток TV.Доступ до списків бажань фактично був відновлений в tvOS 17.2 лише кілька днів після виходу онов..
Motorola Razr 2022 запускается в Китае
Motorola Razr 2022 запускается в Китае с процессором Snapdragon 8+ Gen 1 и дисплеем с частотой 144 Гц.После нескольких месяцев утечек и слухов смартфон Motorola Razr 2022 наконец-то официально представлен.На данный момент устройство было запущено только в Китае, но мы ожидаем, что глобальный релиз состоится в ближайшие месяцы.Примечательно, что запуск состоялся всего через день после того, как Sam..
