главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Microsoft Edge - еще более безопасный!
  • ActiveCloud - надежный провайдер облачных услуг для вашей компании
  • ANYSERVER - ваш поставщик б/у серверов из Европы
  • Настройка контекстной рекламы в Yandex и Google: Эффективный путь к росту вашего бизнеса
  • Коммутаторы с функцией PoE: Обеспечение эффективной передачи данных и питания
  • Очередное обновление сломало выключатель компьютеров на Windows 11
  • После майского релиза обновлений у хакеров на руках будет по меньшей мере один, а может быть, даже четыре патча для анализа на предмет незакрытых уязвимостей в Windows XP – операционной системе 13-летней давности, которую Microsoft перестала поддерживать 8 апреля.

    «Во вторник Microsoft выпустит исправления для найденных уязвимостей Windows, и вполне вероятно, что как минимум одна из этих уязвимостей затрагивает также и Windows XP, – написал 9 мая Каспер Линдгаард (Kasper Lindgaard), отвечающий за исследования в области безопасности в датской компании Secunia. – Индивидуальные пользователи не получат исправлений для новых уязвимостей в XP, поэтому количество атак будет расти».

    Хакеры жаждут патчей, и Microsoft рада им угодить

    13 мая, во второй вторник месяца, Microsoft, как всегда, выпустит пакет обновлений для своих операционных систем. На этот раз запланирован релиз восьми исправлений безопасности, но поскольку поддержка Windows XP прекратилась, пользователи старой ОС ни одного из этих восьми патчей не получат.

    Хакеры, ищущие уязвимости в Windows XP, будут анализировать эти патчи в попытках вычислить ошибки в программном коде, предупреждают представители Microsoft и специалисты по безопасности. Сравнив код до и после применения патча, злоумышленники смогут понять, где именно кроется уязвимость в Windows 7, а затем попытаются найти аналогичный баг в коде XP. После этого они смогут с легкостью написать эксплойт и атаковать незащищенные компьютеры с XP.



    «Хакеры будут анализировать патчи для остальных операционных систем Windows, чтобы найти уязвимости, исправленные Microsoft, и по возможности приспособить их для атаки на Windows XP», – заявил Линдгаард. Так же он упонул о повышенной уязвимости систем не использующих контроль передачи данных должным образом, что только способствует атаке хакеров.

    Не только он опасается, что хакеры будут использовать обновления для поиска незакрытых багов в XP. Так же думают и в компании Microsoft.

    «После апреля [2014 года] хакеры будут применять методы обратной разработки к нашим ежемесячным обновлениям безопасности для поддерживаемых версий Windows в попытке найти уязвимости, существующие и в Windows XP, – предупреждал в минувшем октябре Дастин Чайлдс (Dustin Childs), руководитель подразделения Microsoft Trustworthy Computing. – В случае удачи злоумышленники смогут разработать вредоносный код, эксплуатирующий обнаруженные уязвимости».

    Четыре из восьми запланированных на май обновлений безопасности выглядят многообещающими для обратной разработки, поскольку затрагивают все клиентские версии Windows, от Windows Vista и Windows 7 до Windows 8 и Windows 8.1. Пока официальная поддержка XP не прекратилась, редко бывало, чтобы Microsoft не выпускала для старой ОС те же патчи, что и для более новых версий Windows.

    Хакеры жаждут патчей, и Microsoft рада им угодить

    Одно из четырех исправлений затрагивает все версии IE, поэтому вполне вероятно, что при наличии поддержки Microsoft выпустила бы патчи и для IE6/7/8 в Windows XP. Заявленные для IE исправления обозначены как «критические», а это наивысший уровень угрозы в терминологии Microsoft. В анонсе, опубликованном на прошлой неделе, уточняется, что эти патчи закрывают уязвимость, связанную с удаленным выполнением кода, а значит, при наличии эксплойта хакеры смогут перехватить управление удаленным компьютером и заразить его вредоносным ПО.

    Два из оставшихся трех исправлений тоже намекают на уязвимости в XP, хотя и менее опасные. Патчи будут выпущены не только для клиентских версий ОС типа Windows 7 и 8, но также для серверной операционной системы Windows Server 2003, у которой с XP много общего в программном коде.

    Единственная хорошая новость – резкий спад популярности Windows XP в США, зафиксированный исследователями Secunia после прекращения официальной поддержки. По итогам апреля доля XP в Штатах сократилась почти на 17%, утверждают датские аналитики.

    Каждую неделю после прекращения поддержки доля Windows XP сокращалась на 1%, и если до этого старая ОС была установлена на 18% американских компьютеров, то к 23-29 апреля – лишь на 15%. Потерянные ею 3% пользователей составляют одну шестую, или 16,7%, от исходных 18%.

    Хакеры жаждут патчей, и Microsoft рада им угодить

    Secunia определяет долю операционной системы по количеству компьютеров, использующих разработанные этой компанией средства управления патчами. Среди таких инструментов – бесплатная утилита Personal Software Inspector (PSI), которая ищет на компьютере устаревшие приложения и дополнения для Windows, а затем скачивает для них исправления безопасности.

    По другим оценкам, доля Windows XP заметно выше – главным образом за счет большого количества пользователей в Китае. Компания Net Applications, например, насчитала к концу апреля 26% компьютеров под управлением XP по всему миру.

    Ирландская аналитическая компания StatCounter утверждает, что доля XP в США составила по итогам апреля 13% против мартовских 15%.

    Данные Secunia свидетельствуют, что прекращение поддержки вынудило значительное количество американских приверженцев Windows XP наконец отказаться от старой операционной системы, заменив ее на Windows 7, 8 или 8.1, а в некоторых случаях – на Mac или вообще планшет.

    Автор: Gregg Keizer
    Перевод SVET


    Оцените статью: Голосов

    Материалы по теме:
  • Количество уязвимостей в Windows 7 и XP в 2013 году удвоилось
  • Microsoft: новый уровень безопасности достигнут, но успокаиваться рано
  • No Autorun поможет защитить Microsoft Windows от вредоносного ПО
  • XP, Vista или Windows 7: какая ОС безопаснее?
  • Как хорошо защищен ваш компьютер?



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь плюс четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+