Jutrzejsze biuletyny bezpieczeństwa Microsoftu pozostawią 25% internautów podatnych na atak Strona główna Aktualności07.07.2014 16:48 Udostępnij: O autorze Adam Golański @eimi Jutro wtorek, i to w dodatku drugi wtorek miesiąca. Jak to w drugie wtorki miesiąca zwykle bywa, od Microsoftu otrzymamy ważne poprawki bezpieczeństwa dla jego produktów. Otrzymamy? Powiedzmy, że większość otrzyma. Użytkownicy wciąż popularnego Windows XP poprawek oczywiście nie otrzymają, mimo że w domyślnej przeglądarce ich systemu – Internet Explorerze – znaleziono groźną, wykorzystywaną już przez cyberprzestępców lukę. Z powiadomień dla administratorów wiadomo już, że wydane zostanie sześć biuletynów, dotyczących systemów Windows, przeglądarki Internet Explorer, oraz jednego z komponentów serwerowych Windows Servera. Dwa z nich (na desktopowych wersjach systemu) zostały uznane za krytyczne (pozwalają na zdalne uruchomienie kodu), pozostałe zaś za ważne. Wszystkie zostaną dostarczone przez Windows Update. W zasadzie więc to dość standardowy wtorek, gdyby nie kwestia pierwszego biuletynu, dotyczącego wszystkich wersji Internet Explorera, od 7 do 11, na praktycznie wszystkich wersjach Windows (za wyjątkiem Server Core, na którym IE po prostu nie działa). Poprawki trafią jednak tylko do Windows Vista oraz Windows Server 2003 i późniejszych – tak popularny XP (wg Net Applications wciąż korzysta z niego ponad jedna czwarta internautów na świecie) oczywiście ich nie otrzyma. Połowicznym rozwiązaniem dla tych, którzy z różnych powodów nie mogą rozstać się z XP, może być zmiana przeglądarki i stosowanie dobrej zapory sieciowej. Połowicznym, gdyż Internet Explorer w Windows XP pełni większą rolę, niż tylko przeglądarki, jest mocno zintegrowany z systemem operacyjnym, a z jego komponentów korzysta wiele aplikacji firm trzecich. Pomocne może być wyłączenie Flash Playera – ataki wykorzystujące wspomnianą lukę przeprowadzane są za pomocą osadzonych na stronach internetowych plików SWF. Choć na forach internetowych już pojawiają się opinie niezadowolonych z polityki Microsoftu użytkowników, trudno im przyznać rację – nie ma drugiego takiego producenta, który wspierałby przeznaczony do domowego użytku system operacyjny przez 12 lat. Wszystkie osoby, które ucierpią w wyniku hakerskiego ataku wymierzonego w ich komputery z XP mogą niestety mieć pretensje tylko do siebie. Z drugiej strony można się spodziewać, że obecność permanentnego 0-day w Internet Explorerze dla Windows XP doceniona zostanie przez właścicieli botnetów, pozwalając im niedużym kosztem zwiększyć ich rozmiary. Na koniec ciekawostka: w ostatnich tygodniach odsetek użytkowników Windows XP w Polsce zaczął… rosnąć. Z systemu tego korzystało w ostatnim tygodniu czerwca 19,5% polskich internautów, o 0,6 p.proc. więcej niż w tygodniu poprzednim. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Luka 0-day w Desktop Windows Manager. Nie warto zwlekać z aktualizacją Windows 10 14 kwi Oskar Ziomek Oprogramowanie Bezpieczeństwo 75 Dwie luki zero-day w Windows 10. Jedna dotyczyła Internet Explorer 12 sie 2020 Arkadiusz Stando Internet Bezpieczeństwo 19 Majowa aktualizacja Windows 10 opóźniona – Microsoft łata lukę bezpieczeństwa 5 maj 2020 Oskar Ziomek Oprogramowanie Bezpieczeństwo 47 Notepad++ dostał ostatnią aktualizację w Windows XP. Nowych wydań nie będzie 16 lut Oskar Ziomek Oprogramowanie 78
Udostępnij: O autorze Adam Golański @eimi Jutro wtorek, i to w dodatku drugi wtorek miesiąca. Jak to w drugie wtorki miesiąca zwykle bywa, od Microsoftu otrzymamy ważne poprawki bezpieczeństwa dla jego produktów. Otrzymamy? Powiedzmy, że większość otrzyma. Użytkownicy wciąż popularnego Windows XP poprawek oczywiście nie otrzymają, mimo że w domyślnej przeglądarce ich systemu – Internet Explorerze – znaleziono groźną, wykorzystywaną już przez cyberprzestępców lukę. Z powiadomień dla administratorów wiadomo już, że wydane zostanie sześć biuletynów, dotyczących systemów Windows, przeglądarki Internet Explorer, oraz jednego z komponentów serwerowych Windows Servera. Dwa z nich (na desktopowych wersjach systemu) zostały uznane za krytyczne (pozwalają na zdalne uruchomienie kodu), pozostałe zaś za ważne. Wszystkie zostaną dostarczone przez Windows Update. W zasadzie więc to dość standardowy wtorek, gdyby nie kwestia pierwszego biuletynu, dotyczącego wszystkich wersji Internet Explorera, od 7 do 11, na praktycznie wszystkich wersjach Windows (za wyjątkiem Server Core, na którym IE po prostu nie działa). Poprawki trafią jednak tylko do Windows Vista oraz Windows Server 2003 i późniejszych – tak popularny XP (wg Net Applications wciąż korzysta z niego ponad jedna czwarta internautów na świecie) oczywiście ich nie otrzyma. Połowicznym rozwiązaniem dla tych, którzy z różnych powodów nie mogą rozstać się z XP, może być zmiana przeglądarki i stosowanie dobrej zapory sieciowej. Połowicznym, gdyż Internet Explorer w Windows XP pełni większą rolę, niż tylko przeglądarki, jest mocno zintegrowany z systemem operacyjnym, a z jego komponentów korzysta wiele aplikacji firm trzecich. Pomocne może być wyłączenie Flash Playera – ataki wykorzystujące wspomnianą lukę przeprowadzane są za pomocą osadzonych na stronach internetowych plików SWF. Choć na forach internetowych już pojawiają się opinie niezadowolonych z polityki Microsoftu użytkowników, trudno im przyznać rację – nie ma drugiego takiego producenta, który wspierałby przeznaczony do domowego użytku system operacyjny przez 12 lat. Wszystkie osoby, które ucierpią w wyniku hakerskiego ataku wymierzonego w ich komputery z XP mogą niestety mieć pretensje tylko do siebie. Z drugiej strony można się spodziewać, że obecność permanentnego 0-day w Internet Explorerze dla Windows XP doceniona zostanie przez właścicieli botnetów, pozwalając im niedużym kosztem zwiększyć ich rozmiary. Na koniec ciekawostka: w ostatnich tygodniach odsetek użytkowników Windows XP w Polsce zaczął… rosnąć. Z systemu tego korzystało w ostatnim tygodniu czerwca 19,5% polskich internautów, o 0,6 p.proc. więcej niż w tygodniu poprzednim. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji