Старые оси начинают ржаветь

Уязвимые

добавить в избранное

Старые оси начинают ржаветь

Прочитали: 13137 Комментариев: 76 Рейтинг: 143

19 июня 2017

ОС – не роскошь, а средство существования в цифровом мире. Выбирая ту или иную ОС, мы выбираем, в первую очередь, удобство, отсутствие «глюков», предсказуемость работы, быстроту выполнения задач. В общем, работает, и хорошо! В связи с этим многие крайне не любят обновлять используемые системы и приложения. И это можно понять, особенно если новые версии существенно «прожорливее», а новых возможностей не так уж и много.

Проблема номер раз в том, что он (устаревший протокол, который использовался трояном Wanna Cry для проникновения) используется в прикладе (файлшары с источниками данных и обмен в крупных логистических сетях). Да, кое-где удалось перейти на свежие версии. Но это всё большие усилия, каждое из которых вполне может вызвать каскад падающих костылей на боевых системах. Но даже если просто попробовать закрыть SMB, уже возникают проблемы. Одна из наиболее ярких — обойти 150 устройств разных производителей, с разными прошивками, с разными консолями управления и прочее вручную, когда нет софта в управляющем центре сети. «Вручную» — это получая санкции безопасников на доступ к критичным настройкам для каждого устройства.

https://habrahabr.ru/company/croc/blog/329434

В свою очередь производителям ОС невыгодно вечно поддерживать старые версии программ. Это и оплата работы программистов, отвлекаемых от важных проектов, и поддержка «костылей» для обеспечения работы на старом железе, и необходимость разбора всеми забытого кода. Иными словами – дорого.

В итоге компании периодически отказываются от поддержки ранее выпущенных ОС, а в частности – перестают выпускать для них обновления безопасности.

В связи с эпидемией WannaCry компания Microsoft опубликовала в качестве исключения патчи для неподдерживаемых версий ОС Windows – XP, 8 и Server 2003. Но «заплатки» касались лишь уязвимости EternalBlue, в то время как патчи против других уязвимостей, информация о которых была опубликована одновременно с EternalBlue (в частности EnglishmanDentist, EsteemAudit и ExplodingCan), выпущены не были. Как заявили в Microsoft – указанные эксплойты не работают на поддерживаемых версиях Windows, а значит, пользователи Windows 7 и выше не подвергаются риску атак. Ну а обладатели XP и прочих неподдерживаемых версий вынуждены ждать WannaCry-2. Может быть, тогда и будут выпущены патчи.

Инструмент EsteemAudit эксплуатирует уязвимости в Remote Desktop Protocol (RDP) на компьютерах под управлением Windows Server 2003 / Windows XP.

На долю Windows XP приходится более 7% ОС, использующихся на сегодняшний день. По оценкам экспертов, более 600 тыс. хостов, на которых размещаются свыше 175 млн web-сайтов, все еще работают на Windows Server 2003», - отмечают исследователи.

http://www.securitylab.ru/news/486268.php

#Trojan.Encoder #выкуп #вымогательство #защита_от_потери_данных #шифровальщик #уязвимость #троянец #патч #Windows

Антивирусная правДА! рекомендует

Неподдерживаемые ОС и приложения – бомба замедленного действия. Как бы нам ни были удобны старые приложения, увы, если мы хотим спать спокойно (многие не выключают компьютер на ночь и в случае эпидемий сетевых червей вполне могут с утра увидеть требование о выкупе), нужно от них отказываться.

Но что делать, если перейти на новый софт не получается?

Установить антивирус. Неизвестные дыры это не закроет, но запуститься вредоносное ПО не сможет.
Удалить неиспользуемое ПО и остановить ненужные сервисы. Меньше программ – меньше целей для атак.
Настроить брандмауэр – составить перечень ПО, имеющего право на выход в Интернет, и закрыть ненужные порты. Например, стандартный порт удаленного доступа.
Регулярно делать резервные копии важных данных.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Toma
14:27:33 2018-12-06

У меня уже давно Windows 10, так что проблем со старыми ОС нет.

Денисенко Павел Андреевич
21:58:04 2018-08-05

Уже много раз упоминается об Резервном копировании.

Неуёмный Обыватель Собкор
00:35:42 2018-07-03

Так нелегко отказываться от одежки, к которой привык за долги годы. Ведь она же уже практически стала второй кожей

alex-diesel Собкор
17:35:17 2018-05-26

Вот еще одна веская причина очищать комп от старых программ и сервисов.
А портами давно собираюсь заняться, но все никак не выкрою время, что бы все сделать по-уму, вдумчиво и детально. Я в этом не силен, понимаю мало, а хочется сделать грамотно...

vasvet
10:10:09 2018-04-10

Все это так, но вот не хочется мне на 10 ку переходить, лично от меня она зависит мало, софт либо платный, либо ни какой. Буду сидеть на бомбе! Кто не рискует тот не пьет.

djabax
15:10:46 2017-06-26

@AntonIT, заголовки скорей из коммунистического прошлого.

AntonIT
17:14:54 2017-06-24

Актуальная статья на тему ИБ а заголовок...как у стенгазеты в дет. саду.
Сколько можно, этих иносказательных словосочетаний, в заголовках статей?!
Ей богу не смешно..словно соревнуетесь кто лаконичней "зашифрует" содержание))

A1037
12:59:08 2017-06-20

Всех на 10ку загонят (;

Вячeслaв Собкор
11:10:02 2017-06-20

@Верните_Неуёмного, роутеры - это да. Проблема. Напишем как нибудь, но статья будет на тему, "почему мы можем это сделать, но толку от этого не будет никакого" - продолжение переписки в комментариях прошлой недели по сути

udginvr
10:11:33 2017-06-20

@Littlefish, Да всё, что угодно, что было написано для решения конкретных бизнес-задач, лет эдак 10-15 назад (и, само собой разумеется, не на самых свежих к тому времени средствах разработки - всё-таки писать серьёзные вещи, параллельно разбираясь в тонкостях только вчера вышедшего инструментария, не самая хорошая идея). За такое время это "всё, что угодно" может настолько глубоко встроиться в весь бизнес-процесс и обрасти таким количеством патчей и доработок, что его принципиально невозможно из этой системы выдрать, или хотя бы предугадать, что произойдёт в результате каких-либо вносимых изменений. Ну, скажем, всё равно, что пытаться в фундаменте построенной двадцатиэтажки заменить одну марку использованного бетона на другую, более крепкую и надёжную. И чтобы само здание осталось таким же как есть, вплоть до содержимого квартир. Да, стоимость самого бетона не очень большая, можно потратиться на его закупку. Вот только стоимость всего мероприятия в целом будет... немножечко больше.

eaglebuk
08:19:19 2017-06-20

"А про стандартный порт удаленного доступа подробней пожалуйста если кому не лень."
@iAFC, по умолчанию используется порт TCP 3389. Если не нужна такая штука, лучше её отключить в настройках удалённого доступа, если нужна - поменять порт.

a13x Собкор
01:36:24 2017-06-20

Если бы еще были нормальные ОС. Хотя бы Виндовс держали бы линейку двух ОСей. Одну как 10-ку, а вторую как стандартную какую. И пускай были бы обе по подпискам. Но эти их нововведения, вот вообще неадекватны. Понятно, что надо "идти в ногу со временем", но кому-то весь этот излишний функционал далеко безразличен. А этого форточкоделы не учитывают.

Littlefish Собкор
01:02:45 2017-06-20

@Верните_Неуёмного, ах вот оно что, теперь понятно, спасибо за разъяснение. А то бы я и дальше отправлял бы, получилось бы как будто спам шлю.

Верните Неуёмного
00:33:47 2017-06-20

@Littlefish, комментарии без модерации публикуются только в Антивирусной правде. Во всех остальных местах сайтов комменты публикуются только после одобрения модераторами.

Littlefish Собкор
00:20:31 2017-06-20

@Людмила, @Вячeслaв, подскажите пожалуйста, можно ли мне что-нибудь предпринять в ситуации, когда при нажатии на кнопку комментировать в разделе новостей, а также в разделе про памятные даты комментарии не публикуются или лучше с этим вопросом обратиться в поддержку?

Верните Неуёмного
23:34:09 2017-06-19

@admin, было бы интересно в одном из следующих выпусков прочитать мнение аналитиков Доктор Веб про опубликованную вчера wikileaks информацию насчет полного контроля над роутерами: https://wikileaks.org/vault7/document/SRI-SLO-FF-2012-177-CherryBlossom_UsersManual_CDRL-12_SLO-FF-2012-171/

gattcka
22:39:46 2017-06-19

По содержанию - вопросов нет.

Zevs_46
22:34:51 2017-06-19

Прочитано! Спасибо за информацию.

razgen Собкор
22:25:35 2017-06-19

@Littlefish
...что там за такие древние программы, у которых нету современных аналогов и свежих версий и "дружат" они только с "ХРюшей"...
==========
Есть специализированный медицинский софт, не работающий на более новых версиях.

vla_va
22:14:19 2017-06-19

Опять гонка железа и ПО

В...а
22:05:33 2017-06-19

не стоять на месте!

DrKV Собкор
22:03:59 2017-06-19

Рекомендации по делу. Спасибо.

coolira
21:52:06 2017-06-19

"Работает, и хорошо" - правильно сказано про консервативное большинство.

НинаК
21:44:20 2017-06-19

Не дадут заржаветь!

Dvakota
21:35:05 2017-06-19

Если сидеть на месте - проблема тебя найдет .

ek
21:23:19 2017-06-19

все стареет

kva-kva
21:02:18 2017-06-19 Именинник

Снова дилемма у людей

tigra Собкор
20:59:55 2017-06-19

"Регулярно делать резервные копии важных данных." это ключевой момент!!!

mk.insta
20:47:16 2017-06-19

часто новый антивирус не ставится на старую систему

iAFC
20:18:18 2017-06-19

А про стандартный порт удаленного доступа подробней пожалуйста если кому не лень.

ada
19:18:22 2017-06-19

Спасибо за нужные советы!

B0RIS
19:11:37 2017-06-19

Последняя рекомендация самая важная!

chicer
18:50:18 2017-06-19

Если перейти на новый софт не получается, остается винить в этом весь несовершенный мир.

Littlefish Собкор
17:03:36 2017-06-19

@udginvr, Заинтриговали, расскажите пожалуйста поподробнее, что там за такие древние программы, у которых нету современных аналогов и свежих версий и "дружат" они только с "ХРюшей". Такие программы надо иметь для коллекции, как раритет.

Alexander Собкор
16:27:58 2017-06-19

Хорошая краткая статья. Все верно. Как старушку ось не смазывай, она дряхлеет и ржавеет, хотя в чем-то, при определенных условиях, она еще о-го-го. Новое время, новые подходы для решения новых и старых задач, новые программы требуют новых мощностей ... Жизнь продолжается, новое оттесняет предыдущее, так было всегда, так есть сейчас, так будет и далее. Разработчики новых операционных систем отбрасывают "старое", заменяя его на "новое продвинутое" с последующей долгой и натужной доработкой (не без нашего участия). Новое - это не только "хорошее и желанное", но и более продвинутое сложное, хитрое, опасное воплощение врагов цифрового мира в виде вирусов, мальварей, экплойтов и разных других "зловредов". В статье приводится яркая образная аналогия, что неподдерживаемая ОС - это бомба замедленного действия. Рекомендации даются реальные и прагматичные. И без антивируса не обойтись, чем более "продвинутая" ОС, тем важнее наличие правильно настроенного борца с компьютерной нечистью. Вирусы имеют свойство "засыпать" на время. Например, Trojan.BtcMine.1259 шесть лет молчал, а теперь решил напомнить о себе. Одна из особенностей работы программистов антивирусников - это необходимость сочетать как продвинутость, так и консерватизм. Им нельзя забывать об обезвреженных в прошлом "зловредах", надо экстраполировать их возможные вредоносные изменения и заблаговременно создавать превентивную защиту. К нашей радости, у Dr.Web это получается. Спасибо за статью.

Шалтай Александр Болтай Собкор
16:19:42 2017-06-19

— Дорогой, а золото ржавеет? — А в чем, собственно, проблема? — Я тут сережки разглядываю, которые ты мне подарил на день рождения. — Да, дорогая, есть такие сорта золота, которые немножко ржавеют.

phkrant
16:12:57 2017-06-19

Идешь спать - выключи компьютер.
"Если у тебя есть фонтан, заткни его; дай отдохнуть и фонтану"

Шалтай Александр Болтай Собкор
16:06:40 2017-06-19

Давно пользуюсь Windows 10. Нормальная ОС, похожа на 7-ку. Проблем с переходом не вижу.

Damir Собкор
15:59:06 2017-06-19

Коротко и ясно.Спасибо.

Dmur
13:04:24 2017-06-19

На новом ноуте дома стоит 10-ка, на работе в основном 7-ка, 8-ка и 10-ка. Особых проблем при переход на новую ОС не вижу.

udginvr
12:12:23 2017-06-19

Что касается десятки, то после семёрки особых отличий не вижу. Разумеется, первые два дня пришлось поплеваться, разбираясь и настраивая систему, но в целом никаких явных проблем не могу у неё назвать.

udginvr
12:09:51 2017-06-19

@Littlefish, Ну не сказать, что перейти на новую ОС не такая уж и проблема. Для этого надо не только установить новую операционку, но и заставить работать на ней все программы, которые работали на старой оси. И желательно - работать так, как они работали до переноса. А если программа древняя донельзя - то это может быть невозможно в принципе. То есть надо обновлять ещё и программу, которая вовсе необязательно разрабатывается кем-то ещё и имеет свежую версию, которую можно по клику скачать с сайта разработчика. В общем, геморроя может быть очень много, к сожалению.

razgen Собкор
12:09:27 2017-06-19

У меня дома Windows 7, придёт время и необходимость замены "железа" вероятно тогда уже и встанет передо мною вопрос замены ОС. Восьмёрку однозначно перешагиваю. Ну а пока буду ждать новую ОС, когда она будет и как себя покажет, или на более "устоявшуюся" к тому времени десятку.

NEOMI1
12:03:33 2017-06-19

Учтём:)

user
11:22:28 2017-06-19

Не хочешь - заставим. Хорошо, что ещё осталась альтернатива - антивирус, который может остановить заразу. Но это тоже безконечно не может продолжаться. В один прекрасный день примет руководство антивирусов решение перестать выпускать новые версии для старых ОС и всё. Гудбай май лав гудбай, как в мультфильме про попугая Кешу.

Masha
10:52:22 2017-06-19

У меня Windows 10 и Dr.Web. Все работает отлично.

Верните Неуёмного
10:41:58 2017-06-19

Прочитаешь такие статьи и уверенность в том, что истинная цель всех этих "ваннакраев" не пресловутый мифический выкуп, а раскрутка на тотальный апгрейд как железа, так и ПО. В первую очередь ПО. Ну и сами понимаете, какого.

Влад
10:38:26 2017-06-19

так и делаем.

beoris
09:50:37 2017-06-19

Всё верно, особенно не поспоришь. Спасибо за статью.

Sapfir
09:50:06 2017-06-19

Спасибо за выпуск и советы!

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Старые оси начинают ржаветь

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей