О том, насколько опасными могут быть шпионские программы для компаний и частных лиц, наверное, можно не говорить. В первую очередь, для таких программных продуктов уязвимы компьютеры с ОС без обновлений, включенной антивирусной и иных типов защит. На этой неделе компания Microsoft сделала неожиданный ход и выпустила патчи для Windows XP и других уже неподдерживаемых версий своей операционной системы. Сделано это было, в первую очередь, чтобы дать возможность и пользователям устаревших программных платформ защититься от зловредного ПО.
Корпорация Microsoft обновляет ОС, которые уже не поддерживаются, не в первый раз, но это случается крайне редко. На данный момент известно лишь еще два случая, кроме этого, когда компания поступала так же. Возможно, Microsoft что-то сообщили о предстоящей атаке с использованием экслоитов АНБ, а может быть, все это было запланировано заблаговременно. А ведь та же операционная система XP работает далеко не только на компьютерах обычных пользователей, ее используют и крупные компании (хотя не все и не всегда это афишируют).
Апдейт, который был выпущен во вторник, включает фиксы для трех эксплоитов, которые были выложены в открытый доступ группой Shadow Brockers. Напомню, именно эта группа выложила в открытый доступ программные инструменты, которые использовало NSA для проведения шпионских мероприятий.
По словам Microsoft, новые патчи снижают опасность атак злоумышленников на сети и отдельные компьютеры, в первую очередь, правительственных организаций, в некоторых случаях речь идет об организациях национального масштаба. Именно поэтому компания вместе с регулярными обновлениями выпустила и дополнительные, которые стали доступными для всех пользователей, включая тех из них, кто работает с устаревшими версиями Windows.
Кроме ХР, апдейты выпущены для Vista и Server 2003. В первую очередь, они направлены против эксплоитов NSA, которые получили название «EsteemAudit,» «ExplodingCan,» и «EnglishmanDentist». Первый использует дыры в протоколе удаленного доступа к рабочему столу, второй — в IIS 6.0, третий — в Microsoft Exchange Servers. Современные ОС не подвержены воздействию перечисленных эксплоитов. Для того, чтобы воспользоваться апдейтами от Microsoft, необходимо вручную скачать патчи. Найти их можно вот здесь.
После официального заявления последовал и отдельный пост от одного из сотрудников отдела безопасности Microsoft, который поторопил пользователей ПК с переходом на новые программные платформы. По его словам, они менее уязвимы для зловредного программного обеспечения. Что касается исключительных действий Microsoft, то, по мнению этого специалиста, никаких странностей здесь нет.
«Наше сегодняшнее решение, которое заключается в выпуске программных апдейтов для платформ, которые больше не поддерживаются не стоит воспринимать как отклонение от нашей обычной политики. Основываясь на оценке угрозы, сделанной нашими инженерами по безопасности, мы приняли решение выпустить обновления», — заявил Эрик Доэрр, руководитель Microsoft Security Response Center.
Кстати, в апреле стало известно о том, что Microsoft исправила уязвимости нулевого дня в своем программном обеспечении задолго до их раскрытия группой Shadow Brockers. Это было сделано еще в марте.
Сама же группа выложила набор эксплоитов, которые ранее использовались АНБ, протестуя таким образом против политики Дональда Трампа, за которого голосовали хакеры. Они лишь выложили эксплоиты, которые ранее использовала другая хакерская группа, Equiation Group, о которой известно, что она связана с АНБ.
После того, как уязвимости были изучены, стало понятно, что ни одна из них не работает против продукции Microsoft. Это оказалось сюрпризом для многих представителей информационной безопасности. Кроме того, то, что обновления сняли угрозу для пользователей Windows, позволяет говорить, что те, кто регулярно устанавливает апдейты, находятся в относительной безопасности.
Возможно, Microsoft удалось ликвидировать угрозу после общения с самими представителями Shadow Brockers, об этом, к сожалению, ничего не известно. Тем не менее, есть предположения, что компания заплатила группе за эту информацию, никак не афишируя свои действия. Возможно, конечно, что представители Microsoft и самостоятельно обнаружили проблемные места, в этом тоже нет ничего удивительного.
Как бы там ни было, сейчас пользователи практически всех версий Windows находятся в относительной безопасности — эксплоиты АНБ, во всяком случае, известные, не угрожают системам с установленными обновлениями.
Комментарии (43)
AllexIn
14.06.2017 22:50Как же я люблю людей, которые «Ой, да у меня старая ОС, ну кому я нужен. Все вирусы пишутся под новые ОС!»
VGusev2007
15.06.2017 09:32Ну так и есть. Для старых ОС, критические обновления выпускаются же. А за мелкими дырами хакерами уже не выгодно гоняться.
maeris
15.06.2017 18:23Да такие себе обновления. Наверняка с обновлением ещё и телеметрию в windows xp добавили.
sumanai
15.06.2017 23:47Некуда там телеметрию добавлять, размер файлов не сильно изменился. И это XP, там лишнего места просто нет, вся ОС весит меньше, чем все компоненты телеметрии в десятке, вместе взятые.
vesper-bot
15.06.2017 11:43В этом есть своя доля истины. Особенно если "старая ОС" это что-то, изначально не имеющее выхода в Интернет. В случае Windows это всё до 2000 включительно, ибо .net framework в них из коробки не ставился, а он здорово уменьшает необходимый размер вируса. Кроме того, написать вирус на старую ОС, а потом доставить его, ещё уметь надо, а профита сейчас будет мизер.
DMGarikk
15.06.2017 15:35+2изначально не имеющее выхода в Интернет
В случае Windows это всё до 2000 включительно
Как там было… Windows 95 with Microsoft Internet Explorer, а Win98 с Web-рабочим столом и «Каналами» забыли?
ибо .net framework в них из коробки не ставился, а он здорово уменьшает необходимый размер вируса.
В те времена любая программа больше 1-5мб считалась «да вы охренели такой огромный объём!!» а вирусы занимали по 50-200кб… и встречались они гораздо чаще чем сегодня
… а вы про фреймворк который в установленном виде весит больше чем Win95
wikipro
15.06.2017 17:27Я думаю АНБ, просто закрыла известные баги/эксплойты и добавила новые (только для себя), чтобы хакеры-халявщики не использовали результаты чужого труда :). Мало ли дадут задание порыться в компе старого чинуши, который интерфейс Win7 не осилил.
sumanai
16.06.2017 09:56Кстати, на той странице некоторые эксплоиты помечены как Not affected, так что доля истины в этом есть.
sumanai
15.06.2017 02:09Так держать, майкрософт! Это показывает, что с новыми ОС что-то не так, раз до сих пор на них столько пользователей, что приходится выпускать апдейты.
BillFainder
15.06.2017 09:26+1Новые ОС не работают на древнем железе — вот и всё, что не так
sumanai
15.06.2017 13:53Вы так говорите, как будто у меня древнее железо.
Вы так говорите, как будто старые ОС выбирают только из-за железа.BillFainder
15.06.2017 14:06+2Я не знаю, какое у Вас железо и просто привёл самую частую причину отказов от обновлений. Самую частую без учёта индивидуальной непереносимости новых технологий и чрезмерной паранойи
sumanai
15.06.2017 14:23+1У вас есть статистика?
Самую частую без учёта индивидуальной непереносимости новых технологий и чрезмерной паранойи
Почему бы не учитывать эти причины? Люди имеют право быть параноиками и ненавидеть новые технологии. А так как только ленивый не ругает новые ОС в чрезмерном любопытстве и куче лишних технологий, то эти претензии вполне оправданы.BillFainder
15.06.2017 14:33Я делаю вывод исходя из продолжения поддержки WIndows XP Embeded, которая как раз и установлена на слабом железе и её не на что пока менять, хоть 10-ка и не дремлет.
А причины, которые я проигнорировал субъективны, т.к.честному человеку нечего скрывать от компетентных органовличные данные собирают все, повсюду и давно начиная от органов местного самоуправления и заканчивая камерами на улицах. Такова реальность современного общества и от этого никуда не деться. Лично моего внутреннего параноика больше требование паспорта при покупке сим-карты, чем телеметрия MS или Googlesumanai
15.06.2017 14:41Я делаю вывод исходя из продолжения поддержки WIndows XP Embeded, которая как раз и установлена на слабом железе и её не на что пока менять, хоть 10-ка и не дремлет.
Очевидно, что эта версия ОС поддерживается, во-первых, потому что выпущена в 2009 и имеет стандартный срок поддержки до 2019, а во-вторых, потому что за это платят компании, которым мешает не поддержка всего железа новыми ОС, а неподдержка конкретных устройств и старых программ.
Такова реальность современного общества и от этого никуда не деться.
Я всё же уверен, что лучше, когда мои перс. данные есть только у органов одной страны, нежели чем у каждой организации крупнее пивного ларька.
nidalee
15.06.2017 23:00Я всё же уверен, что лучше, когда мои перс. данные есть только у органов одной страны, нежели чем у каждой организации крупнее пивного ларька.
Гарантирую, в 2017 году Ваши данные есть у всех, кому они нужны.sumanai
15.06.2017 23:39Как-то подтвердить ваши слова вы, конечно же, не сможете.
nidalee
17.06.2017 06:56В этом плане я очень похож на адептов шапочки из фольги, да.
Но с вашими ФИО думаю труда бы не составило, особенно если есть лишние деньги — любой бомж (с деньгами, да) может купить БД с кучей ваших данных, как адрес, телефон и много чего еще. Я уже не говорю о телеметрии всяких Гуглов с Яндексами.sumanai
17.06.2017 16:35Телефон зареган на ныне мёртвого, аккаунта в гугле не имею и при каждом перезапуске браузера его куки удаляются. Хотя адептом шапочек вроде как не являюсь.
IvanTamerlan
15.06.2017 15:56+2Причины использования XP (и даже 98й!!!):
— Старое железо (в случае 98й — ну очень старое железо). Тут имеется ввиду сам ПК
— Обучение пользователей (переход на 7 относительно безболезнен, а вот на 8.1 и 10 уже сложен)
— Принтеры, сканеры, etc, даже если ПК позволяет. Чаще всего из-за драйверов
— единообразие ОС (т.е. некоторые компьютеры позволяют запустить системы новее)
— запуск старых программ (хорошо, что хоть для программ из времен DOS есть DosBox)
Причины работы со старым оборудованием: санкции, торговая блокада, падение курса иностранных валют из 4х доступных (нынче используется только одна), некоммерческое направление.
sim2q
15.06.2017 02:15info: update для RUS XP скачался только из под IE…
kalmarius
15.06.2017 08:49А через службу автоматического обновления не качается?
sim2q
15.06.2017 10:19из статьи:
Для того, чтобы воспользоваться апдейтами от Microsoft, необходимо вручную скачать патчи.
kalmarius
15.06.2017 10:23Действительно, недоглядел. Интересно, с чем это связано? XP SP3 исправно качает доступные обновления самостоятельно, видел пару недель назад.
sim2q
15.06.2017 10:27Качает какую то ежемесячную фигню, пока шуршала — накатил патч вручную и поэтому не могу сказать, что она поставила сама.
UnknownQq
15.06.2017 08:04+1Кто уже ставил, скажите, пожалуйста, в довесок к патчикам безопасности сервисы телеметрии не привесили?
haryaalcar
15.06.2017 12:49+1И какая же доля пользователей XP в 2017 году интересуется обновлениями?
IvanTamerlan
15.06.2017 15:20этот неловкий момент, когда до сих пор в строю машины с 192 МБ оперативы как раз под XP. И что-либо новее просто не заведется.
IGHOR
19.06.2017 23:57Тут уже не пользователей а кофеварки, терминалы и банкоматы на ХР надо считать.
Barma2012
--