Видео: Настя и сборник весёлых историй (Ноември 2024)
Не казвайте, че не сме ви предупредили. Microsoft приключи поддръжката на Windows XP по-рано този месец, което означава, че всички нови дупки в сигурността няма да бъдат залепени. Е, намерили са го и това е дузи. Засягайки версии на Internet Explorer от 6.0 до 11, тази грешка позволява на лошите да изпълняват произволен код на вашата система. Веднага щом посетите заплетен уебсайт, ще получите pwned. Останалите версии на Windows ще бъдат кръпкани, но не и XP.
Може би си спомняте, че Windows XP никога не е напреднал извън IE8. Изследователите от FireEye казват, че атаките, които са видели, са насочени към IE9 и по-нови версии, но това не означава, че по-ранните версии не могат да бъдат ударени.
Как работи
Microsoft вече години наред изгражда в Windows технология за устойчивост на атаки. Предотвратяване на изпълнението на данни (DEP) блокира цял набор от атаки, работещи чрез промъкване на код в области с данни и принуждавайки неговото изпълнение. Рандомизацията на пространството на адресното пространство (ASLR) фолира атаки, които разчитат на намирането и подриването на специфични кодови сегменти в известни приложения. Според съветник за сигурност на Microsoft атаките, използващи тази уязвимост, могат да заобиколят както DEP, така и ASLR.
Според доклад на Bitdefender, атаката "използва техниката на Flash експлоатация, която зарежда SWF файл, за да повреди паметта на процеса и да насочи потока на програмата към място в паметта, където е изложен злонамерен код." Това предполага, че инсталирането на IE без инсталиран Flash може да е безопасно, но не бих разчитал на него. Докладът на Bitdefender също посочва, че 20 процента от потребителите на Windows са останали на XP, много от тях в корпоративна среда.
Какво можеш да направиш?
На първо място, както вече казахме, ако все още използвате XP, трябва да спрете да използвате Internet Explorer! Всеки друг браузър ще бъде по-добър, а всички алтернативи все още актуализират XP потребителите. Наистина не можете да се отървете от IE, защото той е прекалено забъркан в операционната система. Но можете поне да изтриете всички преки пътища, които сочат към него, така че да не го стартирате случайно.
Докладът на Microsoft за тази уязвимост включва голяма колекция от предложени действия, много от които са валидни за XP потребители с достатъчно технически умения. Докладът съветва разгръщането на инструментариума на Enhanced Experience Toolkit 4.1, определяне на интернет и локалните зони за сигурност на "високо" и отписване на определена DLL, наред с други неща.
Онези, които работят с Windows след XP ще получат актуализация, след като Microsoft прецени пластира. Междувременно, ако използвате 64-битов Windows, можете да настроите няколко настройки за защита. Отворете Internet Properties и щракнете върху раздела Advanced. Поставете отметка в квадратчето за Активиране на подобрен защитен режим, а също така поставете отметка в Разрешаване на 64-битови процеси за подобрен защитен режим. След като рестартирате, ще бъдете в безопасност.
Наистина обаче това трябва да служи като събуждане за XP потребители. Нещата само ще се влошат. Както се казва в хартията на Bitdefender, „Windows XP има добри резултати през своите 12+ години на пазара, но сега е време да се сбогуваме и да продължим напред“.