Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Старые оси начинают ржаветь

Прочитали: 3091 Комментариев: 127 Рейтинг: 135

ОС – не роскошь, а средство существования в цифровом мире. Выбирая ту или иную ОС, мы выбираем, в первую очередь, удобство, отсутствие «глюков», предсказуемость работы, быстроту выполнения задач. В общем, работает, и хорошо! В связи с этим многие крайне не любят обновлять используемые системы и приложения. И это можно понять, особенно если новые версии существенно «прожорливее», а новых возможностей не так уж и много.

Проблема номер раз в том, что он (устаревший протокол, который использовался трояном Wanna Cry для проникновения) используется в прикладе (файлшары с источниками данных и обмен в крупных логистических сетях). Да, кое-где удалось перейти на свежие версии. Но это всё большие усилия, каждое из которых вполне может вызвать каскад падающих костылей на боевых системах. Но даже если просто попробовать закрыть SMB, уже возникают проблемы. Одна из наиболее ярких — обойти 150 устройств разных производителей, с разными прошивками, с разными консолями управления и прочее вручную, когда нет софта в управляющем центре сети. «Вручную» — это получая санкции безопасников на доступ к критичным настройкам для каждого устройства.

https://habrahabr.ru/company/croc/blog/329434

В свою очередь производителям ОС невыгодно вечно поддерживать старые версии программ. Это и оплата работы программистов, отвлекаемых от важных проектов, и поддержка «костылей» для обеспечения работы на старом железе, и необходимость разбора всеми забытого кода. Иными словами – дорого.

В итоге компании периодически отказываются от поддержки ранее выпущенных ОС, а в частности – перестают выпускать для них обновления безопасности.

В связи с эпидемией WannaCry компания Microsoft опубликовала в качестве исключения патчи для неподдерживаемых версий ОС Windows – XP, 8 и Server 2003. Но «заплатки» касались лишь уязвимости EternalBlue, в то время как патчи против других уязвимостей, информация о которых была опубликована одновременно с EternalBlue (в частности EnglishmanDentist, EsteemAudit и ExplodingCan), выпущены не были. Как заявили в Microsoft – указанные эксплойты не работают на поддерживаемых версиях Windows, а значит, пользователи Windows 7 и выше не подвергаются риску атак. Ну а обладатели XP и прочих неподдерживаемых версий вынуждены ждать WannaCry-2. Может быть, тогда и будут выпущены патчи.

Инструмент EsteemAudit эксплуатирует уязвимости в Remote Desktop Protocol (RDP) на компьютерах под управлением Windows Server 2003 / Windows XP.

На долю Windows XP приходится более 7% ОС, использующихся на сегодняшний день. По оценкам экспертов, более 600 тыс. хостов, на которых размещаются свыше 175 млн web-сайтов, все еще работают на Windows Server 2003», - отмечают исследователи.

http://www.securitylab.ru/news/486268.php

#Trojan.Encoder #выкуп #вымогательство #защита_от_потери_данных #шифровальщик #уязвимость #троянец #патч #Windows

Dr.Web рекомендует

Неподдерживаемые ОС и приложения – бомба замедленного действия. Как бы нам ни были удобны старые приложения, увы, если мы хотим спать спокойно (многие не выключают компьютер на ночь и в случае эпидемий сетевых червей вполне могут с утра увидеть требование о выкупе), нужно от них отказываться.

Но что делать, если перейти на новый софт не получается?

  1. Установить антивирус. Неизвестные дыры это не закроет, но запуститься вредоносное ПО не сможет.
  2. Удалить неиспользуемое ПО и остановить ненужные сервисы. Меньше программ – меньше целей для атак.
  3. Настроить брандмауэр – составить перечень ПО, имеющего право на выход в Интернет, и закрыть ненужные порты. Например, стандартный порт удаленного доступа.
  4. Регулярно делать резервные копии важных данных.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: