Когда новое - враг старого
Свежие патчи безопасности для Windows 10 ставят под угрозу пользователей более старых ОС от Microsoft
Новое всегда прямо или косвенно вытесняет старое. Так даже если старые технологии или продукты не снимаются совсем с производства и не убираются с рынка, и даже если производители настолько альтруистичны, что хотят, чтобы пользователи и дальше успешно и радостно пользовались старыми вещами и услугами, это далеко не всегда осуществимо.
Так со временем фокус компаний в любом случае уходит к более новым, перспективным и, что самое главное, прибыльным вещам, в то же время если прошлым технологиям и уделяется внимание, то скорее по остаточному принципу. То есть «если будет время», «если будет возможность» или «когда установим на новое, выпустим это же и для старого».
Примерно то же самое можно сейчас видеть и с компанией Microsoft. Она вовсе не против, что вы пользуетесь ее программами или операционной системой пятилетний давности. Скорее, наоборот, такой ход вещей и такая лояльность ей даже льстит. Но она неуклонно будет всегда уделять больше внимания своим новым продуктами и разработкам, потому что это естественно и так и должен работать прогресс.
Наглядный пример - безопасность операционных систем Windows, которая развивается в ходом новых обновлений. Так отмечается, что обновления Windows 10 из-за временного лага зачастую ставят под удар пользователей более старых ОС от Microsoft.
Так эксперт от Google Project Zero Матеуш Юркич заявляет, что тот факт, что обновления безопасности для Windows 7, например, выходят позже, чем Windows 10, ставит пользователей первой под удар из-за несвоевременных патчей безопасности для ОС. Так несмотря на очень схожий код для обеих операционных систем, обновления всегда приоритетнее выходят для последней версии ОС и лишь после этого кочуют в предыдущие. Специалист смог обнаружить в Windows 7 уязвимости и решил поделиться с пользователями информацией о том, как злоумышленники используют лазейки с выходом обновлений в собственных интересах.
Вывод оказался вполне очевидным даже неискушенному в этих делах юзеру. Хакеры анализировали код обновления для Windows 10, после чего находили уязвимости, которые были устранены из прошлых обновления, и использовали их для атак еще незащищенных старых версий ОС. При этом учитывая, что на Windows 7 все еще сидит подарка 45% пользователей, поле для действа было достаточно большим. И над всеми этими компьютерами все еще висит угроза взлома.
Эксперт отметил, что система поиска и использования уязвимостей настолько проста, что ею может воспользоваться любой даже не слишком продвинутый пользователь. В доказательство своих слов он привел пример уязвимостей CVE-2017-8680, CVE-2017-8684 и CVE-2017-8685, при этом отметив, что все указанные баги были исправлены компанией Microsoft в Windows 10 с помощью Project Zero.
Huawei P30 обзор
Huawei P30 имеет одну из лучших камер, которую мы видели в телефоне, с такими функциями, как невероятный оптический зум и ночной режим, о которых другие телефоны могли только мечтать, но кроме этого он больше похож на приличную трубку среднего класса.
Samsung запустила trade-in для «умных» часов
Ранее программы trade-in распространялись чаще на смартфоны.
WhatsApp перестанет работать на старых смартфонах
