О безопасности операционных систем
Недавно была обнаружена брешь в Microsoft Office, названная Follina. При ее успешной эксплуатации возможно выполнение произвольного код, подкинутого хакером. Сначала Microsoft глазом не моргнула, посчитав эксплуатацию бреши трудновыполнимой задачей. Но вскоре стали появляться опасные документы Microsoft Office, реализующие атаку не только в результате открытия документа, но и после простого наведения курсора в Проводнике Windows на файл с начинкой. И, только спустя уже критический отрезок времени, Microsoft признала угрозу и выпустила патч.
Произвольный код, подкинутый хакером, может выполнять любые действия от того он и произвольный. Но во всех ситуациях на него накладываются дополнительные ограничения: какая программа его выполняет, с какими правами запущена эта программа и какими возможностями она обладает.
В последние годы (уже очень многие годы) в сообществе «крутых хацкеров» принято ругать операционную систему Windows. Однако последняя с солидным отрывом от конкурентов остается основным средством взаимодействия с компьютером.
В обществе айтишников, глубоко не разбирающихся в безопасности, принято, что новый программный продукт уязвимее, чем старый. Но это не относится к операционным системам. К ним лучше всего подходит высказывание: «мы стоим на плечах предков». Каждая новая версия ОС строится отнюдь не с нуля, а на фундаменте предыдущих версий. Поэтому самая последняя версия ОС — самая защищенная. Самая последняя ОС Windows – Windows 11 была разработана не полгода назад, когда состоялся ее выпуск. Она носит в себе все механизмы, наработки, баги, ошибки и потрясающие идеи, начиная с 1993-го года, с момента выхода первой версии Windows NT 3.1. Безусловно, найденные в унаследованном коде ошибки исправляются, выходят патчи, корректирующий двоичный код в целях латания дыр. Но о каких дырах речь?
Дыры — представляют условия, воспользовавшись которыми, можно подсунуть операционной системе или другой программе выполнить произвольный код, подготовленный хакером.
Дыры в операционных системах могут представлять наибольшую угрозу, так как выполнение подброшенного кода происходит от ее имени.
Обновления безопасности выходят в целом одинаковые для всех поддерживаемых версий Windows.
Несомненно в новых версиях ОС содержатся новые подсистемы, программы и приложения — одним словом код, иначе бы, зачем ее называть новой версией? Этот новый код безусловно тоже может содержать бреши, но хакерам еще предстоит их найти. Велика вероятность, что ее найдут «добрые» хакеры (специалисты по безопасности), сообщат (продадут) Майкрософту, и те подготовят исправление раньше, чем произойдет неблагоприятный исход со взломами и убытками.
«Специалисты», говорящие о небезопасности Windows 11 в сравнении с более старшими версиями Windows полные профаны, следующие на общественном бараньем поводу. А большинство – недалекие люди. В угоду им создается большая часть массовой информации.
Точными данными обладает тот, кто знает мат. часть.
Произвольный код, подкинутый хакером, может выполнять любые действия от того он и произвольный. Но во всех ситуациях на него накладываются дополнительные ограничения: какая программа его выполняет, с какими правами запущена эта программа и какими возможностями она обладает.
В последние годы (уже очень многие годы) в сообществе «крутых хацкеров» принято ругать операционную систему Windows. Однако последняя с солидным отрывом от конкурентов остается основным средством взаимодействия с компьютером.
В обществе айтишников, глубоко не разбирающихся в безопасности, принято, что новый программный продукт уязвимее, чем старый. Но это не относится к операционным системам. К ним лучше всего подходит высказывание: «мы стоим на плечах предков». Каждая новая версия ОС строится отнюдь не с нуля, а на фундаменте предыдущих версий. Поэтому самая последняя версия ОС — самая защищенная. Самая последняя ОС Windows – Windows 11 была разработана не полгода назад, когда состоялся ее выпуск. Она носит в себе все механизмы, наработки, баги, ошибки и потрясающие идеи, начиная с 1993-го года, с момента выхода первой версии Windows NT 3.1. Безусловно, найденные в унаследованном коде ошибки исправляются, выходят патчи, корректирующий двоичный код в целях латания дыр. Но о каких дырах речь?
Дыры — представляют условия, воспользовавшись которыми, можно подсунуть операционной системе или другой программе выполнить произвольный код, подготовленный хакером.
Дыры в операционных системах могут представлять наибольшую угрозу, так как выполнение подброшенного кода происходит от ее имени.
Обновления безопасности выходят в целом одинаковые для всех поддерживаемых версий Windows.
Несомненно в новых версиях ОС содержатся новые подсистемы, программы и приложения — одним словом код, иначе бы, зачем ее называть новой версией? Этот новый код безусловно тоже может содержать бреши, но хакерам еще предстоит их найти. Велика вероятность, что ее найдут «добрые» хакеры (специалисты по безопасности), сообщат (продадут) Майкрософту, и те подготовят исправление раньше, чем произойдет неблагоприятный исход со взломами и убытками.
«Специалисты», говорящие о небезопасности Windows 11 в сравнении с более старшими версиями Windows полные профаны, следующие на общественном бараньем поводу. А большинство – недалекие люди. В угоду им создается большая часть массовой информации.
Точными данными обладает тот, кто знает мат. часть.
Комментариев нет:
Отправить комментарий