Video: Выживание на Windows XP в 2019 году. Пытаемся выйти в Интернет, устанавливаем программы (November 2024)
Nehovorte, že sme vás nevarovali. Spoločnosť Microsoft ukončila podporu pre systém Windows XP začiatkom tohto mesiaca, čo znamená, že žiadne nové bezpečnostné medzery nebudú opravené. No, našli ho a je to strašidelné. Táto chyba, ktorá má vplyv na verzie programu Internet Explorer od 6, 0 do 11, umožňuje, aby zbabelci vo vašom systéme spustili ľubovoľný kód. Hneď, ako navštívite webovú stránku s trikmi, ste zastavení. Ostatné verzie Windows dostanú záplatu, ale nie XP.
Možno si pamätáte, že systém Windows XP nikdy nepokročil ďalej ako IE8. Vedci spoločnosti FireEye tvrdia, že útoky, ktoré videli, sa zameriavajú na IE9 a novšie verzie, to však neznamená, že nebolo možné zasiahnuť staršie verzie.
Ako to funguje
Spoločnosť Microsoft už roky stavia technológiu odolnosti proti útokom do systému Windows. Prevencia spustenia údajov (DEP) blokuje celý rad útokov, ktoré pracovali prepašovaním kódu do dátových oblastí a nútením jeho vykonania. Randomizácia rozloženia adresného priestoru (ASLR) ovplyvňuje útoky, ktoré sa v známych aplikáciách spoliehajú na nájdenie a podvrhnutie konkrétnych segmentov kódu. Podľa bezpečnostného poradenstva spoločnosti Microsoft môžu útoky využívajúce túto zraniteľnosť obchádzať DEP aj ASLR.
Podľa správy Bitdefender útok využíva technológiu vykorisťovania Flash, ktorá načíta súbor SWF do poškodenej procesnej pamäte a nasmeruje tok programu na miesto v pamäti, kde sa nachádza škodlivý kód. To naznačuje, že inštalácia IE bez nainštalovaného programu Flash by mohla byť bezpečná, ale nepočítal by som s tým. Správa Bitdefender tiež zdôrazňuje, že 20 percent používateľov systému Windows je prilepených na systéme XP, mnohí z nich v podnikových prostrediach.
Čo môžeš urobiť?
V prvom rade, ako sme už povedali, ak stále používate XP, musíte prestať používať Internet Explorer! Každý iný prehliadač bude lepší a všetky alternatívy stále aktualizujú používateľov systému XP. Nemôžete sa skutočne zbaviť IE, pretože je to príliš zakotvené v operačnom systéme. Môžete však aspoň odstrániť všetky odkazy, ktoré naň odkazujú, takže ich nechcete spustiť náhodne.
Správa spoločnosti Microsoft o tejto zraniteľnosti obsahuje veľkú zbierku navrhovaných akcií, z ktorých mnohé sú platné pre používateľov systému XP s dostatočnými technickými znalosťami. V správe sa odporúča nasadenie súboru Enhanced Migitation Experience Toolkit 4.1, nastavenie zón zabezpečenia internetu a lokálnej bezpečnosti na „vysokú“ a okrem iného registrácia konkrétnej DLL.
Tí, ktorí používajú systém Windows po roku XP, dostanú aktualizáciu, keď spoločnosť Microsoft zistí záplatu. Medzitým, ak používate 64-bitový systém Windows, môžete vylepšiť niekoľko nastavení ochrany. Otvorte okno Vlastnosti Internetu a kliknite na kartu Spresnenie. Začiarknite políčko Povoliť rozšírený chránený režim a začiarknite políčko Povoliť 64-bitové procesy pre vylepšený chránený režim. Po reštarte budete v bezpečí.
Skutočne by to však malo slúžiť ako budíček pre používateľov systému XP. Veci sa len zhoršia. Ako sa uvádza v dokumente Bitdefender, „systém Windows XP sa za posledných 12 rokov na trhu osvedčil, teraz je však čas rozlúčiť sa a ísť ďalej.“