Video: Windows без Internet Explorer (Octombrie 2024)
Nu spune că nu te-am avertizat. Microsoft a încheiat asistența pentru Windows XP la începutul acestei luni, ceea ce înseamnă că orice noi găuri de securitate nu vor fi corecate. Ei bine, au găsit unul, și este o prostie. Afectând versiunile Internet Explorer de la 6.0 la 11, acest bug îi permite celor răi să execute cod arbitrar pe sistemul tău. De îndată ce vizitați un site web gimmicked, sunteți gata. Alte versiuni Windows vor fi corecate, dar nu și XP.
Poate vă amintiți că Windows XP nu a avansat niciodată dincolo de IE8. Cercetătorii de la FireEye spun că atacurile pe care le-au văzut vizează IE9 și mai târziu, dar asta nu înseamnă că versiunile anterioare nu au putut fi lovite.
Cum functioneaza
Microsoft construiește tehnologie de rezistență la atac în Windows de ani buni. Prevenirea executării datelor (DEP) blochează o serie întreagă de atacuri care au funcționat prin strecurarea codului în zonele de date și forțarea executării acestuia. Adresa Layout Layout Randomization (ASLR) folosește atacuri care se bazează pe găsirea și subvertirea segmentelor de cod specifice în aplicații cunoscute. Conform unui aviz de securitate Microsoft, atacurile care exploatează această vulnerabilitate pot ocoli atât DEP cât și ASLR.
Conform unui raport Bitdefender, atacul „folosește o tehnică de exploatare Flash care încarcă un fișier SWF pentru a corupe memoria procesului și direcționează fluxul programului către o locație de memorie în care este stabilit codul rău intenționat”. Acest lucru sugerează că o instalare IE fără Flash instalat poate fi sigură, dar nu m-aș baza pe ea. Raportul Bitdefender subliniază, de asemenea, că 20 la sută dintre utilizatorii Windows sunt blocați pe XP, mulți dintre ei în medii enterprise.
Ce poti face?
În primul rând, așa cum am spus mai înainte, dacă mai funcționați XP, trebuie să opriți utilizarea Internet Explorer! Orice alt browser va fi mai bun și toate alternativele continuă să actualizeze utilizatorii XP. Nu poți scăpa cu adevărat de IE, pentru că este prea înghesuit în sistemul de operare. Dar, cel puțin, puteți șterge toate comenzile rapide care indică acest lucru, astfel încât să nu îl lansați accidental.
Raportul Microsoft despre această vulnerabilitate include o colecție mare de acțiuni sugerate, multe dintre ele fiind valabile pentru utilizatorii XP cu suficientă abilitate tehnică. Raportul recomandă implementarea Setului de instrumente îmbunătățite pentru experiență în migrare 4.1, setarea zonelor de securitate Internet și locale la nivel „ridicat” și înregistrarea unei anumite DLL, printre altele.
Cei care rulează un Windows post-XP vor primi o actualizare, odată ce Microsoft va calcula corecția. Între timp, dacă executați Windows pe 64 de biți, puteți regla câteva setări pentru protecție. Deschideți Internet Properties și faceți clic pe fila Advanced. Bifează caseta la Activare mod protejat îmbunătățit și bifează de asemenea caseta la Activare procese pe 64 biți pentru modul protejat îmbunătățit. După ce reporniți, veți fi în siguranță.
Totuși, acest lucru ar trebui să servească ca un apel de trezire pentru utilizatorii XP. Lucrurile se vor agrava doar. După cum afirmă hârtia Bitdefender, „Windows XP a avut o evoluție bună în cei peste 12 ani pe piață, dar acum a venit timpul să ne luăm la revedere și să mergem mai departe”.
