Microsoft выпустила патч для Windows XP, чтобы обезопасить ОС от эксплоитов АНБ



    О том, насколько опасными могут быть шпионские программы для компаний и частных лиц, наверное, можно не говорить. В первую очередь, для таких программных продуктов уязвимы компьютеры с ОС без обновлений, включенной антивирусной и иных типов защит. На этой неделе компания Microsoft сделала неожиданный ход и выпустила патчи для Windows XP и других уже неподдерживаемых версий своей операционной системы. Сделано это было, в первую очередь, чтобы дать возможность и пользователям устаревших программных платформ защититься от зловредного ПО.

    Корпорация Microsoft обновляет ОС, которые уже не поддерживаются, не в первый раз, но это случается крайне редко. На данный момент известно лишь еще два случая, кроме этого, когда компания поступала так же. Возможно, Microsoft что-то сообщили о предстоящей атаке с использованием экслоитов АНБ, а может быть, все это было запланировано заблаговременно. А ведь та же операционная система XP работает далеко не только на компьютерах обычных пользователей, ее используют и крупные компании (хотя не все и не всегда это афишируют).

    Апдейт, который был выпущен во вторник, включает фиксы для трех эксплоитов, которые были выложены в открытый доступ группой Shadow Brockers. Напомню, именно эта группа выложила в открытый доступ программные инструменты, которые использовало NSA для проведения шпионских мероприятий.

    По словам Microsoft, новые патчи снижают опасность атак злоумышленников на сети и отдельные компьютеры, в первую очередь, правительственных организаций, в некоторых случаях речь идет об организациях национального масштаба. Именно поэтому компания вместе с регулярными обновлениями выпустила и дополнительные, которые стали доступными для всех пользователей, включая тех из них, кто работает с устаревшими версиями Windows.

    Кроме ХР, апдейты выпущены для Vista и Server 2003. В первую очередь, они направлены против эксплоитов NSA, которые получили название «EsteemAudit,» «ExplodingCan,» и «EnglishmanDentist». Первый использует дыры в протоколе удаленного доступа к рабочему столу, второй — в IIS 6.0, третий — в Microsoft Exchange Servers. Современные ОС не подвержены воздействию перечисленных эксплоитов. Для того, чтобы воспользоваться апдейтами от Microsoft, необходимо вручную скачать патчи. Найти их можно вот здесь.

    После официального заявления последовал и отдельный пост от одного из сотрудников отдела безопасности Microsoft, который поторопил пользователей ПК с переходом на новые программные платформы. По его словам, они менее уязвимы для зловредного программного обеспечения. Что касается исключительных действий Microsoft, то, по мнению этого специалиста, никаких странностей здесь нет.

    «Наше сегодняшнее решение, которое заключается в выпуске программных апдейтов для платформ, которые больше не поддерживаются не стоит воспринимать как отклонение от нашей обычной политики. Основываясь на оценке угрозы, сделанной нашими инженерами по безопасности, мы приняли решение выпустить обновления», — заявил Эрик Доэрр, руководитель Microsoft Security Response Center.



    Кстати, в апреле стало известно о том, что Microsoft исправила уязвимости нулевого дня в своем программном обеспечении задолго до их раскрытия группой Shadow Brockers. Это было сделано еще в марте.

    Сама же группа выложила набор эксплоитов, которые ранее использовались АНБ, протестуя таким образом против политики Дональда Трампа, за которого голосовали хакеры. Они лишь выложили эксплоиты, которые ранее использовала другая хакерская группа, Equiation Group, о которой известно, что она связана с АНБ.

    После того, как уязвимости были изучены, стало понятно, что ни одна из них не работает против продукции Microsoft. Это оказалось сюрпризом для многих представителей информационной безопасности. Кроме того, то, что обновления сняли угрозу для пользователей Windows, позволяет говорить, что те, кто регулярно устанавливает апдейты, находятся в относительной безопасности.

    Возможно, Microsoft удалось ликвидировать угрозу после общения с самими представителями Shadow Brockers, об этом, к сожалению, ничего не известно. Тем не менее, есть предположения, что компания заплатила группе за эту информацию, никак не афишируя свои действия. Возможно, конечно, что представители Microsoft и самостоятельно обнаружили проблемные места, в этом тоже нет ничего удивительного.

    Как бы там ни было, сейчас пользователи практически всех версий Windows находятся в относительной безопасности — эксплоиты АНБ, во всяком случае, известные, не угрожают системам с установленными обновлениями.
    Поделиться публикацией
    Похожие публикации
    Никаких подозрительных скриптов, только релевантные баннеры. Не релевантные? Пиши на: adv@tmtm.ru с темой «Полундра»

    Зачем оно вам?
    Реклама
    Комментарии 43
    • 0
      --
      • 0
        «Shadow Brokers», без «с» перед «k».
        • 0
          Как же я люблю людей, которые «Ой, да у меня старая ОС, ну кому я нужен. Все вирусы пишутся под новые ОС!»
          • 0
            Ну так и есть. Для старых ОС, критические обновления выпускаются же. А за мелкими дырами хакерами уже не выгодно гоняться.
            • 0

              Да такие себе обновления. Наверняка с обновлением ещё и телеметрию в windows xp добавили.

              • 0
                Некуда там телеметрию добавлять, размер файлов не сильно изменился. И это XP, там лишнего места просто нет, вся ОС весит меньше, чем все компоненты телеметрии в десятке, вместе взятые.
            • 0

              В этом есть своя доля истины. Особенно если "старая ОС" это что-то, изначально не имеющее выхода в Интернет. В случае Windows это всё до 2000 включительно, ибо .net framework в них из коробки не ставился, а он здорово уменьшает необходимый размер вируса. Кроме того, написать вирус на старую ОС, а потом доставить его, ещё уметь надо, а профита сейчас будет мизер.

              • +2
                изначально не имеющее выхода в Интернет

                В случае Windows это всё до 2000 включительно

                Как там было… Windows 95 with Microsoft Internet Explorer, а Win98 с Web-рабочим столом и «Каналами» забыли?
                ибо .net framework в них из коробки не ставился, а он здорово уменьшает необходимый размер вируса.

                В те времена любая программа больше 1-5мб считалась «да вы охренели такой огромный объём!!» а вирусы занимали по 50-200кб… и встречались они гораздо чаще чем сегодня
                … а вы про фреймворк который в установленном виде весит больше чем Win95
              • 0
                Я думаю АНБ, просто закрыла известные баги/эксплойты и добавила новые (только для себя), чтобы хакеры-халявщики не использовали результаты чужого труда :). Мало ли дадут задание порыться в компе старого чинуши, который интерфейс Win7 не осилил.
                • 0
                  Кстати, на той странице некоторые эксплоиты помечены как Not affected, так что доля истины в этом есть.
                • +2
                  Чтобы обезопасить или чтобы добавить эксплоитов АНБ?
                  • 0
                    Мы убрали старые эксплоиты из новой Windows!
                    И добавили новые! ©
                  • 0
                    Так держать, майкрософт! Это показывает, что с новыми ОС что-то не так, раз до сих пор на них столько пользователей, что приходится выпускать апдейты.
                    • +1
                      Новые ОС не работают на древнем железе — вот и всё, что не так
                      • 0
                        Вы так говорите, как будто у меня древнее железо.
                        Вы так говорите, как будто старые ОС выбирают только из-за железа.
                        • +2
                          Я не знаю, какое у Вас железо и просто привёл самую частую причину отказов от обновлений. Самую частую без учёта индивидуальной непереносимости новых технологий и чрезмерной паранойи
                          • +1
                            У вас есть статистика?
                            Самую частую без учёта индивидуальной непереносимости новых технологий и чрезмерной паранойи

                            Почему бы не учитывать эти причины? Люди имеют право быть параноиками и ненавидеть новые технологии. А так как только ленивый не ругает новые ОС в чрезмерном любопытстве и куче лишних технологий, то эти претензии вполне оправданы.
                            • 0
                              Я делаю вывод исходя из продолжения поддержки WIndows XP Embeded, которая как раз и установлена на слабом железе и её не на что пока менять, хоть 10-ка и не дремлет.
                              А причины, которые я проигнорировал субъективны, т.к. честному человеку нечего скрывать от компетентных органов личные данные собирают все, повсюду и давно начиная от органов местного самоуправления и заканчивая камерами на улицах. Такова реальность современного общества и от этого никуда не деться. Лично моего внутреннего параноика больше требование паспорта при покупке сим-карты, чем телеметрия MS или Google
                              • 0
                                Я делаю вывод исходя из продолжения поддержки WIndows XP Embeded, которая как раз и установлена на слабом железе и её не на что пока менять, хоть 10-ка и не дремлет.

                                Очевидно, что эта версия ОС поддерживается, во-первых, потому что выпущена в 2009 и имеет стандартный срок поддержки до 2019, а во-вторых, потому что за это платят компании, которым мешает не поддержка всего железа новыми ОС, а неподдержка конкретных устройств и старых программ.
                                Такова реальность современного общества и от этого никуда не деться.

                                Я всё же уверен, что лучше, когда мои перс. данные есть только у органов одной страны, нежели чем у каждой организации крупнее пивного ларька.
                                • 0
                                  Я всё же уверен, что лучше, когда мои перс. данные есть только у органов одной страны, нежели чем у каждой организации крупнее пивного ларька.

                                  Гарантирую, в 2017 году Ваши данные есть у всех, кому они нужны.
                                  • 0
                                    Как-то подтвердить ваши слова вы, конечно же, не сможете.
                                    • 0
                                      В этом плане я очень похож на адептов шапочки из фольги, да.
                                      Но с вашими ФИО думаю труда бы не составило, особенно если есть лишние деньги — любой бомж (с деньгами, да) может купить БД с кучей ваших данных, как адрес, телефон и много чего еще. Я уже не говорю о телеметрии всяких Гуглов с Яндексами.
                                      • 0
                                        Телефон зареган на ныне мёртвого, аккаунта в гугле не имею и при каждом перезапуске браузера его куки удаляются. Хотя адептом шапочек вроде как не являюсь.
                                        • 0
                                          А мобильными банками пользуетесь? :)
                                          Телефон в банках какой для связи оставляли?
                                          • 0
                                            Я же писал, что не адепт шапочек. Связать эти данные сложнее, чем прямые.
                                            • 0
                                              Мои вот связали, хотя SIM на чеченскую женщину. :)
                          • +2
                            Причины использования XP (и даже 98й!!!):
                            — Старое железо (в случае 98й — ну очень старое железо). Тут имеется ввиду сам ПК
                            — Обучение пользователей (переход на 7 относительно безболезнен, а вот на 8.1 и 10 уже сложен)
                            — Принтеры, сканеры, etc, даже если ПК позволяет. Чаще всего из-за драйверов
                            — единообразие ОС (т.е. некоторые компьютеры позволяют запустить системы новее)
                            — запуск старых программ (хорошо, что хоть для программ из времен DOS есть DosBox)

                            Причины работы со старым оборудованием: санкции, торговая блокада, падение курса иностранных валют из 4х доступных (нынче используется только одна), некоммерческое направление.
                      • 0
                        info: update для RUS XP скачался только из под IE…
                        • 0
                          А через службу автоматического обновления не качается?
                          • 0
                            из статьи:
                            Для того, чтобы воспользоваться апдейтами от Microsoft, необходимо вручную скачать патчи.

                            • 0
                              Действительно, недоглядел. Интересно, с чем это связано? XP SP3 исправно качает доступные обновления самостоятельно, видел пару недель назад.
                              • 0
                                Качает какую то ежемесячную фигню, пока шуршала — накатил патч вручную и поэтому не могу сказать, что она поставила сама.
                            • +1
                              все отлично обновилось, проверил по номерам
                          • +1
                            Кто уже ставил, скажите, пожалуйста, в довесок к патчикам безопасности сервисы телеметрии не привесили?
                          • 0
                            а говорили не будут поддерживать…
                            • НЛО прилетело и опубликовало эту надпись здесь
                              • +10
                                Хейт на грани неадекватности: не обновили — «Майкрософт плохой и не обновляет старые системы!!!!!», обновили — «Майкрософт плохой, он обещал, что не будут поддерживать!!!!!!»
                                • 0
                                  вы про мой коммент?
                                • +5
                                  XP перешла в режим выпуска только действительно необходимых обновлений ;)
                                  • +1

                                    И какая же доля пользователей XP в 2017 году интересуется обновлениями?

                                    • 0
                                      этот неловкий момент, когда до сих пор в строю машины с 192 МБ оперативы как раз под XP. И что-либо новее просто не заведется.
                                      • 0
                                        Тут уже не пользователей а кофеварки, терминалы и банкоматы на ХР надо считать.

                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.