Видео: ALL VERSIONS OF INTERNET EXPLORER (1995-2013) (Октября 2024)
Не говори, что мы тебя не предупреждали. Microsoft прекратила поддержку Windows XP ранее в этом месяце, что означает, что любые новые дыры в безопасности не будут исправлены. Ну, они нашли один, и это глупо. Эта ошибка, затрагивающая версии Internet Explorer от 6.0 до 11, позволяет злоумышленникам выполнять произвольный код в вашей системе. Как только вы посещаете трюк с сайтом, вы заблуждаетесь. Другие версии Windows будут исправлены, но не XP.
Возможно, вы помните, что Windows XP никогда не выходила за рамки IE8. Исследователи из FireEye говорят, что атаки, которые они видели, нацелены на IE9 и более поздние версии, но это не означает, что ранние версии не могут быть поражены.
Как это устроено
Microsoft уже много лет внедряет в Windows технологию защиты от атак. Предотвращение выполнения данных (DEP) блокирует целый ряд атак, которые работали путем проникновения кода в области данных и форсирования его выполнения. Рандомизация размещения адресного пространства (ASLR) предотвращает атаки, основанные на поиске и подрыве определенных сегментов кода в известных приложениях. Согласно рекомендациям Microsoft по безопасности, атаки, использующие эту уязвимость, могут обойти как DEP, так и ASLR.
Согласно отчету Bitdefender, атака «использует технику эксплуатации Flash, которая загружает SWF-файл, чтобы повредить память процесса и направить поток программы в область памяти, где размещен вредоносный код». Это говорит о том, что установка IE без установленной Flash может быть безопасной, но я бы на это не рассчитывал. В отчете Bitdefender также указывается, что 20 процентов пользователей Windows застряли на XP, многие из них в корпоративных средах.
Что ты можешь сделать?
Прежде всего, как мы уже говорили, если вы все еще используете XP, вы должны прекратить использовать Internet Explorer! Любой другой браузер будет лучше, и все альтернативы все еще обновляют пользователей XP. Вы не можете по-настоящему избавиться от IE, потому что он слишком запутан в операционной системе. Но вы можете, по крайней мере, удалить все ярлыки, которые указывают на него, чтобы не запустить его случайно.
Отчет Microsoft об этой уязвимости включает большой набор предлагаемых действий, многие из которых действительны для пользователей XP с достаточными техническими навыками. В этом отчете рекомендуется развернуть набор инструментов Enhanced Migitation Experience Toolkit 4.1, установить "Высокие" для интернет- и локальных зон безопасности и, в частности, отменить регистрацию определенной библиотеки DLL.
Те, кто работает после Windows XP, получат обновление, как только Microsoft определит патч. В то же время, если вы работаете с 64-битной Windows, вы можете настроить несколько параметров защиты. Откройте Свойства Интернета и перейдите на вкладку «Дополнительно». Установите флажок Включить расширенный защищенный режим, а также установите флажок Включить 64-разрядные процессы для расширенного защищенного режима. После перезагрузки вы будете в безопасности.
Правда, это должно послужить сигналом тревоги для пользователей XP. Все будет только хуже. Как говорится в документе Bitdefender, «Windows XP успешно работает на рынке более 12 лет, но теперь пришло время попрощаться и двигаться дальше».
