Відео: 🏃💨 Subway Surfers - Official Launch Trailer (Листопад 2024)
Не кажіть, що ми вас не попередили. Microsoft закінчила підтримку Windows XP на початку цього місяця, тобто нові отвори в безпеці не будуть виправлені. Ну, вони знайшли його, і це дузі. Впливаючи на версії Internet Explorer від 6.0 до 11, ця помилка дозволяє поганим хлопцям виконувати довільний код у вашій системі. Як тільки ви завітаєте на химерний веб-сайт, вам належить перейти. Інші версії Windows будуть виправлені, але не XP.
Ви можете пам’ятати, що Windows XP ніколи не виходив за межі IE8. Дослідники FireEye кажуть, що напади, які вони бачили, націлені на IE9 та пізніші версії, але це не означає, що попередні версії не вдалося побити.
Як це працює
Microsoft впродовж багатьох років впроваджує в Windows технологію стійкості до атаки. Запобігання виконанню даних (DEP) блокує цілий спектр атак, які працювали за допомогою прокрадання коду в області даних та змушують його виконувати. Рандомізація простору адресного простору (ASLR) фольгує атаки, які покладаються на пошук та підрив конкретних сегментів коду у відомих додатках. Згідно з рекомендацією щодо безпеки Microsoft, атаки, що використовують цю вразливість, можуть обійти як DEP, так і ASLR.
Згідно з доповіддю Bitdefender, атака "використовує техніку експлуатації Flash, яка завантажує файл SWF, щоб пошкодити процесну пам'ять і направити потік програми до місця пам'яті, де викладається шкідливий код". Це говорить про те, що встановлення IE без встановленого Flash може бути безпечним, але я б на нього не розраховував. У звіті Bitdefender також вказується, що 20 відсотків користувачів Windows застрягли на XP, багато з них у корпоративному середовищі.
Що ти можеш зробити?
Перше і головне, як ми вже говорили раніше, якщо ви все ще працюєте з XP, ви повинні припинити використання Internet Explorer! Будь-який інший браузер стане кращим, і всі альтернативи все ще оновлюють користувачів XP. Ви не можете по-справжньому позбутися IE, тому що він занадто забруднений в операційній системі. Але ви можете принаймні видалити всі ярлики, які вказують на нього, щоб не запустити його випадково.
Звіт Microsoft про цю вразливість включає велику колекцію запропонованих дій, багато з яких дійсні для користувачів XP з достатньою технічною кваліфікацією. У звіті рекомендується розгорнути інструментарій покращеного досвіду мігітації 4.1, встановити зони безпеки Інтернету та локальних мереж на "високе" та скасувати реєстрацію певної DLL, зокрема.
Ті, хто працює з ОС Windows після XP, отримають оновлення, як тільки Microsoft знайде патч. Тим часом, якщо у вас працює 64-розрядна Windows, ви можете налаштувати пару параметрів захисту. Відкрийте Інтернет-властивості та перейдіть на вкладку Додатково. Поставте прапорець Увімкнути розширений захищений режим, а також встановіть прапорець Увімкнути 64-бітні процеси для розширеного захищеного режиму. Після перезавантаження ви будете в безпеці.
Дійсно, однак, це повинно слугувати закликом пробудження для користувачів XP. Речі тільки погіршаться. Як зазначається в документі Bitdefender, "Windows XP за останні 12 років успішно працював на ринку, але тепер прийшов час попрощатися і продовжувати".