Video: Windows без Internet Explorer (Nobyembre 2024)
Huwag sabihin na hindi ka namin binalaan. Tinapos ng Microsoft ang suporta para sa Windows XP mas maaga sa buwang ito, ibig sabihin ang anumang mga bagong butas sa seguridad ay hindi mai-patched. Buweno, nakatagpo na sila ng isa, at ito ay isang malabo. Ang nakakaapekto sa mga bersyon ng Internet Explorer mula sa 6.0 hanggang 11, pinapayagan ng bug na ito ang mga masamang tao na magpatupad ng di-makatwirang code sa iyong system. Sa sandaling bumisita ka sa isang gimmicked website, ikaw ay pwned. Ang iba pang mga bersyon ng Windows ay makakakuha ng patched, ngunit hindi XP.
Maaari mong tandaan na ang Windows XP ay hindi kailanman advanced na lampas sa IE8. Sinasabi ng mga mananaliksik sa FireEye na ang mga pag-atake na kanilang nakita ay nagta-target sa IE9 at mas bago, ngunit hindi nangangahulugang ang mga naunang bersyon ay hindi ma-hit.
Paano ito gumagana
Ang Microsoft ay nagtatayo ng teknolohiya ng pag-atake ng paglaban sa Windows sa loob ng maraming taon. Ang Data Exemption Prevention (DEP) ay humarang sa isang buong hanay ng mga pag-atake na nagtrabaho sa pamamagitan ng sneaking code sa mga lugar ng data at pagpwersa sa pagpapatupad nito. Ang pag-atake ng Space Layout Randomization (ASLR) na umaasa sa paghahanap at pag-subvert ng mga tiyak na mga segment ng code sa mga kilalang application. Ayon sa isang advisory sa seguridad ng Microsoft, ang mga pag-atake sa pagsasamantala sa kahinaan na ito ay maaaring lampasan ang parehong DEP at ASLR.
Ayon sa ulat ng Bitdefender, ang pag-atake ay "gumagamit ng isang diskarte sa pagsasamantala sa Flash na naglo-load ng isang file ng SWF upang masira ang memorya ng proseso at idirekta ang daloy ng programa sa isang lokasyon ng memorya kung saan inilatag ang malisyosong code." Iminumungkahi nito na ang isang pag-install ng IE na walang naka-install na Flash ay maaaring maging ligtas, ngunit hindi ko ito aasahan. Ang ulat ng Bitdefender ay tumuturo din na 20 porsyento ng mga gumagamit ng Windows ang natigil sa XP, marami sa kanila sa mga kapaligiran ng negosyo.
Anong pwede mong gawin?
Una at pinakamahalaga, tulad ng sinabi namin dati, kung nagpapatakbo ka pa rin ng XP dapat mong ihinto ang paggamit ng Internet Explorer! Ang anumang iba pang browser ay magiging mas mahusay, at ang lahat ng mga kahalili ay ina-update pa rin ang mga gumagamit ng XP. Hindi mo talaga mapupuksa ang IE, dahil ito ay masyadong nai-enmeshed sa operating system. Ngunit maaari mong hindi bababa sa tanggalin ang lahat ng mga shortcut na tumuturo dito, kaya hindi mo sinasadya itong ilunsad.
Ang ulat ng Microsoft sa kahinaan na ito ay nagsasama ng isang malaking koleksyon ng mga iminungkahing pagkilos, marami sa mga ito ay may-bisa para sa mga gumagamit ng XP na may sapat na kasanayan sa teknikal. Nagpapayo ang ulat na ipinalabas ang Enhanced Migitation Experience Toolkit 4.1, ang pagtatakda ng mga zones ng seguridad sa Lokal at Lokal na "mataas, " at pag-unregister ng isang partikular na DLL, bukod sa iba pang mga bagay.
Ang mga nagpapatakbo ng isang post-XP Windows ay makakakuha ng isang pag-update, sa sandaling mailalabas ng Microsoft ang patch. Samantala, kung nagpapatakbo ka ng 64-bit na Windows maaari kang mag-tweak ng ilang mga setting para sa proteksyon. Buksan ang Mga Katangian sa Internet at i-click ang tab na Advanced. Lagyan ng tsek ang kahon upang Paganahin ang Pinahusay na Mode na Protektado, at suriin din ang kahon upang Paganahin ang 64-bit na Mga Proseso para sa Pinahusay na Mode na Protektado. Kapag nag-reboot, ligtas ka.
Gayunman, talagang, dapat itong magsilbing isang wake-up call para sa mga gumagamit ng XP. Lalong lalala ang mga bagay. Tulad ng sinasabi ng papel ng Bitdefender, "ang Windows XP ay may isang mahusay na pagtakbo sa kanyang 12+ taon sa merkado, ngunit ngayon oras na upang magpaalam at magpatuloy."
