Jutrzejsze biuletyny bezpieczeństwa Microsoftu pozostawią 25% internautów podatnych na atak Strona główna Aktualności07.07.2014 16:48 Udostępnij: O autorze Adam Golański @eimi Jutro wtorek, i to w dodatku drugi wtorek miesiąca. Jak to w drugie wtorki miesiąca zwykle bywa, od Microsoftu otrzymamy ważne poprawki bezpieczeństwa dla jego produktów. Otrzymamy? Powiedzmy, że większość otrzyma. Użytkownicy wciąż popularnego Windows XP poprawek oczywiście nie otrzymają, mimo że w domyślnej przeglądarce ich systemu – Internet Explorerze – znaleziono groźną, wykorzystywaną już przez cyberprzestępców lukę. Z powiadomień dla administratorów wiadomo już, że wydane zostanie sześć biuletynów, dotyczących systemów Windows, przeglądarki Internet Explorer, oraz jednego z komponentów serwerowych Windows Servera. Dwa z nich (na desktopowych wersjach systemu) zostały uznane za krytyczne (pozwalają na zdalne uruchomienie kodu), pozostałe zaś za ważne. Wszystkie zostaną dostarczone przez Windows Update. W zasadzie więc to dość standardowy wtorek, gdyby nie kwestia pierwszego biuletynu, dotyczącego wszystkich wersji Internet Explorera, od 7 do 11, na praktycznie wszystkich wersjach Windows (za wyjątkiem Server Core, na którym IE po prostu nie działa). Poprawki trafią jednak tylko do Windows Vista oraz Windows Server 2003 i późniejszych – tak popularny XP (wg Net Applications wciąż korzysta z niego ponad jedna czwarta internautów na świecie) oczywiście ich nie otrzyma. Połowicznym rozwiązaniem dla tych, którzy z różnych powodów nie mogą rozstać się z XP, może być zmiana przeglądarki i stosowanie dobrej zapory sieciowej. Połowicznym, gdyż Internet Explorer w Windows XP pełni większą rolę, niż tylko przeglądarki, jest mocno zintegrowany z systemem operacyjnym, a z jego komponentów korzysta wiele aplikacji firm trzecich. Pomocne może być wyłączenie Flash Playera – ataki wykorzystujące wspomnianą lukę przeprowadzane są za pomocą osadzonych na stronach internetowych plików SWF. Choć na forach internetowych już pojawiają się opinie niezadowolonych z polityki Microsoftu użytkowników, trudno im przyznać rację – nie ma drugiego takiego producenta, który wspierałby przeznaczony do domowego użytku system operacyjny przez 12 lat. Wszystkie osoby, które ucierpią w wyniku hakerskiego ataku wymierzonego w ich komputery z XP mogą niestety mieć pretensje tylko do siebie. Z drugiej strony można się spodziewać, że obecność permanentnego 0-day w Internet Explorerze dla Windows XP doceniona zostanie przez właścicieli botnetów, pozwalając im niedużym kosztem zwiększyć ich rozmiary. Na koniec ciekawostka: w ostatnich tygodniach odsetek użytkowników Windows XP w Polsce zaczął… rosnąć. Z systemu tego korzystało w ostatnim tygodniu czerwca 19,5% polskich internautów, o 0,6 p.proc. więcej niż w tygodniu poprzednim. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Microsoft Internet Explorer pozwala wykradać pliki. Poprawki nie będzie 15 kwi Anna Rymsza Oprogramowanie 95 Firefox 68 zmieni menedżera dodatków. Wersja 67 łata niebezpieczną lukę 0-day 19 cze Anna Rymsza Oprogramowanie 43 Google: Windows 7 nie jest bezpieczny, instalujcie Windows 10 i aktualizujcie Chrome 9 mar Anna Rymsza Oprogramowanie Bezpieczeństwo 280 Microsoft się poddał: jednak będą aktualizacje dla Windows XP 15 maj Kamil J. Dudek Bezpieczeństwo 163
Udostępnij: O autorze Adam Golański @eimi Jutro wtorek, i to w dodatku drugi wtorek miesiąca. Jak to w drugie wtorki miesiąca zwykle bywa, od Microsoftu otrzymamy ważne poprawki bezpieczeństwa dla jego produktów. Otrzymamy? Powiedzmy, że większość otrzyma. Użytkownicy wciąż popularnego Windows XP poprawek oczywiście nie otrzymają, mimo że w domyślnej przeglądarce ich systemu – Internet Explorerze – znaleziono groźną, wykorzystywaną już przez cyberprzestępców lukę. Z powiadomień dla administratorów wiadomo już, że wydane zostanie sześć biuletynów, dotyczących systemów Windows, przeglądarki Internet Explorer, oraz jednego z komponentów serwerowych Windows Servera. Dwa z nich (na desktopowych wersjach systemu) zostały uznane za krytyczne (pozwalają na zdalne uruchomienie kodu), pozostałe zaś za ważne. Wszystkie zostaną dostarczone przez Windows Update. W zasadzie więc to dość standardowy wtorek, gdyby nie kwestia pierwszego biuletynu, dotyczącego wszystkich wersji Internet Explorera, od 7 do 11, na praktycznie wszystkich wersjach Windows (za wyjątkiem Server Core, na którym IE po prostu nie działa). Poprawki trafią jednak tylko do Windows Vista oraz Windows Server 2003 i późniejszych – tak popularny XP (wg Net Applications wciąż korzysta z niego ponad jedna czwarta internautów na świecie) oczywiście ich nie otrzyma. Połowicznym rozwiązaniem dla tych, którzy z różnych powodów nie mogą rozstać się z XP, może być zmiana przeglądarki i stosowanie dobrej zapory sieciowej. Połowicznym, gdyż Internet Explorer w Windows XP pełni większą rolę, niż tylko przeglądarki, jest mocno zintegrowany z systemem operacyjnym, a z jego komponentów korzysta wiele aplikacji firm trzecich. Pomocne może być wyłączenie Flash Playera – ataki wykorzystujące wspomnianą lukę przeprowadzane są za pomocą osadzonych na stronach internetowych plików SWF. Choć na forach internetowych już pojawiają się opinie niezadowolonych z polityki Microsoftu użytkowników, trudno im przyznać rację – nie ma drugiego takiego producenta, który wspierałby przeznaczony do domowego użytku system operacyjny przez 12 lat. Wszystkie osoby, które ucierpią w wyniku hakerskiego ataku wymierzonego w ich komputery z XP mogą niestety mieć pretensje tylko do siebie. Z drugiej strony można się spodziewać, że obecność permanentnego 0-day w Internet Explorerze dla Windows XP doceniona zostanie przez właścicieli botnetów, pozwalając im niedużym kosztem zwiększyć ich rozmiary. Na koniec ciekawostka: w ostatnich tygodniach odsetek użytkowników Windows XP w Polsce zaczął… rosnąć. Z systemu tego korzystało w ostatnim tygodniu czerwca 19,5% polskich internautów, o 0,6 p.proc. więcej niż w tygodniu poprzednim. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji