משתמשי Xp פגיעים באופן קבוע לניצול סייר אינטרנט חדש

אל תגיד שלא הזהרנו אותך. מיקרוסופט סיימה את התמיכה במערכת Windows XP מוקדם יותר החודש, כלומר, כל חורי אבטחה חדשים לא יתוקנו. ובכן, הם מצאו אחד, וזה מטורף. משפיע על גרסאות Internet Explorer מ- 6.0 עד 11, באג זה מאפשר לבחורים הרעים לבצע קוד שרירותי במערכת שלך. ברגע שאתה מבקר באתר גימיק, אתה מכור. גרסאות אחרות של Windows יקבלו טלאים, אך לא XP.

אתה זוכר שמערכת Windows XP מעולם לא התקדמה מעבר ל- IE8. חוקרים ב- FireEye אומרים כי ההתקפות שראו הם מכוונות ל- IE9 ואילך, אך אין זה אומר שלא ניתן לפגוע בגרסאות קודמות.

איך זה עובד

מיקרוסופט בונה טכנולוגיות להתנגדות להתקפות בחלונות כבר שנים. מניעת ביצוע נתונים (DEP) חוסמת מגוון שלם של התקפות שעבדו על ידי הגנבת קוד לאזורי נתונים ואילוץ ביצועו. ASLR (Randomization Layout Layout Address) מסכל התקפות הנשענות על מציאת וחתרוב של קטעי קוד ספציפיים ביישומים ידועים. על פי ייעוץ אבטחה של מיקרוסופט, התקפות המנצלות את הפגיעות עלולות לעקוף הן DEP והן ASLR.

על פי דוח Bitdefender, ההתקפה "ממנפת טכניקת ניצול Flash שמטענת קובץ SWF כדי לפגוע בזיכרון התהליך ולהפניית זרימת התוכנית למיקום זיכרון בו מונחים קוד זדוני." זה מרמז כי התקנת IE ללא התקנת פלאש עשויה להיות בטוחה, אבל לא הייתי מסתמך עליה. דוח Bitdefender מציין עוד כי 20 אחוז ממשתמשי Windows תקועים ב- XP, רבים מהם בסביבות ארגוניות.

מה אתה יכול לעשות?

בראש ובראשונה, כמו שאמרנו בעבר, אם אתה עדיין מפעיל XP עליך להפסיק להשתמש ב- Internet Explorer! כל דפדפן אחר יהיה טוב יותר וכל החלופות עדיין מעדכנות את משתמשי XP. אתה לא יכול באמת להיפטר מ- IE, מכיוון שהוא מעוגל מדי במערכת ההפעלה. אבל אתה יכול לפחות למחוק את כל קיצורי הדרך שמצביעים עליו, כך שלא תפעיל אותו בטעות.

הדוח של מיקרוסופט על פגיעות זו כולל אוסף גדול של פעולות שהוצעו, שרבות מהן תקפות למשתמשי XP בעלי מיומנות טכנית מספקת. הדו"ח מייעץ לפרוס את ערכת הכלים המשופרת של חוויית מיגרציה 4.1, להגדיר אזורי אבטחה באינטרנט ומקומיים ל"גבוהים ", וביטול רישום של DLL מסוים, בין היתר.

מי שמריץ מערכת Windows לאחר XP יקבל עדכון, ברגע שמיקרוסופט תגלה את התיקון. בינתיים, אם אתה מפעיל Windows עם סיביות 64 סיביות, תוכל לשנות כמה הגדרות להגנה. פתח את מאפייני האינטרנט ולחץ על הכרטיסייה מתקדם. סמן את התיבה אפשר מצב מוגן משופר, וסמן גם את התיבה אפשר תהליכי 64 סיביות למצב מוגן משופר. לאחר האתחול מחדש, תהיה בטוח.

אבל באמת, זה אמור לשמש קריאת השכמה עבור משתמשי XP. הדברים רק הולכים ומחמירים. כפי שנאמר בעיתון Bitdefender, "מערכת ההפעלה של Windows XP הייתה טובה יותר מ -12 השנים האחרונות בשוק, אך כעת הגיע הזמן להיפרד ולהמשיך הלאה."