Jutrzejsze biuletyny bezpieczeństwa Microsoftu pozostawią 25% internautów podatnych na atak Strona główna Aktualności07.07.2014 16:48 Udostępnij: O autorze Adam Golański @eimi Jutro wtorek, i to w dodatku drugi wtorek miesiąca. Jak to w drugie wtorki miesiąca zwykle bywa, od Microsoftu otrzymamy ważne poprawki bezpieczeństwa dla jego produktów. Otrzymamy? Powiedzmy, że większość otrzyma. Użytkownicy wciąż popularnego Windows XP poprawek oczywiście nie otrzymają, mimo że w domyślnej przeglądarce ich systemu – Internet Explorerze – znaleziono groźną, wykorzystywaną już przez cyberprzestępców lukę. Z powiadomień dla administratorów wiadomo już, że wydane zostanie sześć biuletynów, dotyczących systemów Windows, przeglądarki Internet Explorer, oraz jednego z komponentów serwerowych Windows Servera. Dwa z nich (na desktopowych wersjach systemu) zostały uznane za krytyczne (pozwalają na zdalne uruchomienie kodu), pozostałe zaś za ważne. Wszystkie zostaną dostarczone przez Windows Update. W zasadzie więc to dość standardowy wtorek, gdyby nie kwestia pierwszego biuletynu, dotyczącego wszystkich wersji Internet Explorera, od 7 do 11, na praktycznie wszystkich wersjach Windows (za wyjątkiem Server Core, na którym IE po prostu nie działa). Poprawki trafią jednak tylko do Windows Vista oraz Windows Server 2003 i późniejszych – tak popularny XP (wg Net Applications wciąż korzysta z niego ponad jedna czwarta internautów na świecie) oczywiście ich nie otrzyma. Połowicznym rozwiązaniem dla tych, którzy z różnych powodów nie mogą rozstać się z XP, może być zmiana przeglądarki i stosowanie dobrej zapory sieciowej. Połowicznym, gdyż Internet Explorer w Windows XP pełni większą rolę, niż tylko przeglądarki, jest mocno zintegrowany z systemem operacyjnym, a z jego komponentów korzysta wiele aplikacji firm trzecich. Pomocne może być wyłączenie Flash Playera – ataki wykorzystujące wspomnianą lukę przeprowadzane są za pomocą osadzonych na stronach internetowych plików SWF. Choć na forach internetowych już pojawiają się opinie niezadowolonych z polityki Microsoftu użytkowników, trudno im przyznać rację – nie ma drugiego takiego producenta, który wspierałby przeznaczony do domowego użytku system operacyjny przez 12 lat. Wszystkie osoby, które ucierpią w wyniku hakerskiego ataku wymierzonego w ich komputery z XP mogą niestety mieć pretensje tylko do siebie. Z drugiej strony można się spodziewać, że obecność permanentnego 0-day w Internet Explorerze dla Windows XP doceniona zostanie przez właścicieli botnetów, pozwalając im niedużym kosztem zwiększyć ich rozmiary. Na koniec ciekawostka: w ostatnich tygodniach odsetek użytkowników Windows XP w Polsce zaczął… rosnąć. Z systemu tego korzystało w ostatnim tygodniu czerwca 19,5% polskich internautów, o 0,6 p.proc. więcej niż w tygodniu poprzednim. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Dwie luki zero-day w Windows 10. Jedna dotyczyła Internet Explorer 12 sie 2020 Arkadiusz Stando Internet Bezpieczeństwo 18 Majowa aktualizacja Windows 10 opóźniona – Microsoft łata lukę bezpieczeństwa 5 maj 2020 Oskar Ziomek Oprogramowanie Bezpieczeństwo 47 Grupa x-kom odkrywa karty na Single’s Day! 10 lis 2020 Karolina Kowasz Sprzęt 46 Najlepsze antywirusy na Windows 10. Windows Defender radzi sobie zaskakująco dobrze 22 paź 2020 Arkadiusz Stando Oprogramowanie Internet Bezpieczeństwo 82
Udostępnij: O autorze Adam Golański @eimi Jutro wtorek, i to w dodatku drugi wtorek miesiąca. Jak to w drugie wtorki miesiąca zwykle bywa, od Microsoftu otrzymamy ważne poprawki bezpieczeństwa dla jego produktów. Otrzymamy? Powiedzmy, że większość otrzyma. Użytkownicy wciąż popularnego Windows XP poprawek oczywiście nie otrzymają, mimo że w domyślnej przeglądarce ich systemu – Internet Explorerze – znaleziono groźną, wykorzystywaną już przez cyberprzestępców lukę. Z powiadomień dla administratorów wiadomo już, że wydane zostanie sześć biuletynów, dotyczących systemów Windows, przeglądarki Internet Explorer, oraz jednego z komponentów serwerowych Windows Servera. Dwa z nich (na desktopowych wersjach systemu) zostały uznane za krytyczne (pozwalają na zdalne uruchomienie kodu), pozostałe zaś za ważne. Wszystkie zostaną dostarczone przez Windows Update. W zasadzie więc to dość standardowy wtorek, gdyby nie kwestia pierwszego biuletynu, dotyczącego wszystkich wersji Internet Explorera, od 7 do 11, na praktycznie wszystkich wersjach Windows (za wyjątkiem Server Core, na którym IE po prostu nie działa). Poprawki trafią jednak tylko do Windows Vista oraz Windows Server 2003 i późniejszych – tak popularny XP (wg Net Applications wciąż korzysta z niego ponad jedna czwarta internautów na świecie) oczywiście ich nie otrzyma. Połowicznym rozwiązaniem dla tych, którzy z różnych powodów nie mogą rozstać się z XP, może być zmiana przeglądarki i stosowanie dobrej zapory sieciowej. Połowicznym, gdyż Internet Explorer w Windows XP pełni większą rolę, niż tylko przeglądarki, jest mocno zintegrowany z systemem operacyjnym, a z jego komponentów korzysta wiele aplikacji firm trzecich. Pomocne może być wyłączenie Flash Playera – ataki wykorzystujące wspomnianą lukę przeprowadzane są za pomocą osadzonych na stronach internetowych plików SWF. Choć na forach internetowych już pojawiają się opinie niezadowolonych z polityki Microsoftu użytkowników, trudno im przyznać rację – nie ma drugiego takiego producenta, który wspierałby przeznaczony do domowego użytku system operacyjny przez 12 lat. Wszystkie osoby, które ucierpią w wyniku hakerskiego ataku wymierzonego w ich komputery z XP mogą niestety mieć pretensje tylko do siebie. Z drugiej strony można się spodziewać, że obecność permanentnego 0-day w Internet Explorerze dla Windows XP doceniona zostanie przez właścicieli botnetów, pozwalając im niedużym kosztem zwiększyć ich rozmiary. Na koniec ciekawostka: w ostatnich tygodniach odsetek użytkowników Windows XP w Polsce zaczął… rosnąć. Z systemu tego korzystało w ostatnim tygodniu czerwca 19,5% polskich internautów, o 0,6 p.proc. więcej niż w tygodniu poprzednim. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji