главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • После майского релиза обновлений у хакеров на руках будет по меньшей мере один, а может быть, даже четыре патча для анализа на предмет незакрытых уязвимостей в Windows XP – операционной системе 13-летней давности, которую Microsoft перестала поддерживать 8 апреля.

    «Во вторник Microsoft выпустит исправления для найденных уязвимостей Windows, и вполне вероятно, что как минимум одна из этих уязвимостей затрагивает также и Windows XP, – написал 9 мая Каспер Линдгаард (Kasper Lindgaard), отвечающий за исследования в области безопасности в датской компании Secunia. – Индивидуальные пользователи не получат исправлений для новых уязвимостей в XP, поэтому количество атак будет расти».

    Хакеры жаждут патчей, и Microsoft рада им угодить

    13 мая, во второй вторник месяца, Microsoft, как всегда, выпустит пакет обновлений для своих операционных систем. На этот раз запланирован релиз восьми исправлений безопасности, но поскольку поддержка Windows XP прекратилась, пользователи старой ОС ни одного из этих восьми патчей не получат.

    Хакеры, ищущие уязвимости в Windows XP, будут анализировать эти патчи в попытках вычислить ошибки в программном коде, предупреждают представители Microsoft и специалисты по безопасности. Сравнив код до и после применения патча, злоумышленники смогут понять, где именно кроется уязвимость в Windows 7, а затем попытаются найти аналогичный баг в коде XP. После этого они смогут с легкостью написать эксплойт и атаковать незащищенные компьютеры с XP.



    «Хакеры будут анализировать патчи для остальных операционных систем Windows, чтобы найти уязвимости, исправленные Microsoft, и по возможности приспособить их для атаки на Windows XP», – заявил Линдгаард. Так же он упонул о повышенной уязвимости систем не использующих контроль передачи данных должным образом, что только способствует атаке хакеров.

    Не только он опасается, что хакеры будут использовать обновления для поиска незакрытых багов в XP. Так же думают и в компании Microsoft.

    «После апреля [2014 года] хакеры будут применять методы обратной разработки к нашим ежемесячным обновлениям безопасности для поддерживаемых версий Windows в попытке найти уязвимости, существующие и в Windows XP, – предупреждал в минувшем октябре Дастин Чайлдс (Dustin Childs), руководитель подразделения Microsoft Trustworthy Computing. – В случае удачи злоумышленники смогут разработать вредоносный код, эксплуатирующий обнаруженные уязвимости».

    Четыре из восьми запланированных на май обновлений безопасности выглядят многообещающими для обратной разработки, поскольку затрагивают все клиентские версии Windows, от Windows Vista и Windows 7 до Windows 8 и Windows 8.1. Пока официальная поддержка XP не прекратилась, редко бывало, чтобы Microsoft не выпускала для старой ОС те же патчи, что и для более новых версий Windows.

    Хакеры жаждут патчей, и Microsoft рада им угодить

    Одно из четырех исправлений затрагивает все версии IE, поэтому вполне вероятно, что при наличии поддержки Microsoft выпустила бы патчи и для IE6/7/8 в Windows XP. Заявленные для IE исправления обозначены как «критические», а это наивысший уровень угрозы в терминологии Microsoft. В анонсе, опубликованном на прошлой неделе, уточняется, что эти патчи закрывают уязвимость, связанную с удаленным выполнением кода, а значит, при наличии эксплойта хакеры смогут перехватить управление удаленным компьютером и заразить его вредоносным ПО.

    Два из оставшихся трех исправлений тоже намекают на уязвимости в XP, хотя и менее опасные. Патчи будут выпущены не только для клиентских версий ОС типа Windows 7 и 8, но также для серверной операционной системы Windows Server 2003, у которой с XP много общего в программном коде.

    Единственная хорошая новость – резкий спад популярности Windows XP в США, зафиксированный исследователями Secunia после прекращения официальной поддержки. По итогам апреля доля XP в Штатах сократилась почти на 17%, утверждают датские аналитики.

    Каждую неделю после прекращения поддержки доля Windows XP сокращалась на 1%, и если до этого старая ОС была установлена на 18% американских компьютеров, то к 23-29 апреля – лишь на 15%. Потерянные ею 3% пользователей составляют одну шестую, или 16,7%, от исходных 18%.

    Хакеры жаждут патчей, и Microsoft рада им угодить

    Secunia определяет долю операционной системы по количеству компьютеров, использующих разработанные этой компанией средства управления патчами. Среди таких инструментов – бесплатная утилита Personal Software Inspector (PSI), которая ищет на компьютере устаревшие приложения и дополнения для Windows, а затем скачивает для них исправления безопасности.

    По другим оценкам, доля Windows XP заметно выше – главным образом за счет большого количества пользователей в Китае. Компания Net Applications, например, насчитала к концу апреля 26% компьютеров под управлением XP по всему миру.

    Ирландская аналитическая компания StatCounter утверждает, что доля XP в США составила по итогам апреля 13% против мартовских 15%.

    Данные Secunia свидетельствуют, что прекращение поддержки вынудило значительное количество американских приверженцев Windows XP наконец отказаться от старой операционной системы, заменив ее на Windows 7, 8 или 8.1, а в некоторых случаях – на Mac или вообще планшет.

    Автор: Gregg Keizer
    Перевод SVET


    Оцените статью:
    Голосов 0

    Материалы по теме:
  • Количество уязвимостей в Windows 7 и XP в 2013 году удвоилось
  • Microsoft: новый уровень безопасности достигнут, но успокаиваться рано
  • Новый взгляд на безопасность Windows: побудит ли решение Google отказаться от продуктов Microsoft и другие компании?
  • XP, Vista или Windows 7: какая ОС безопаснее?
  • Как хорошо защищен ваш компьютер?


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет один минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+