אם כבר מדברים על אבטחה ...: ל- Windows 10 יש פגיעות שהם כבר תוקפים ושעבורם אין להם פיתרון

היום רק לפני שבועיים אנו מפרסמים מאמר מהדהד "מחקר", שם אותו במרכאות, שטענו כי Windows 10 זה היה מאובטח יותר מלינוקס. בואו לא ניכנס לוויכוח על מה זה לינוקס, כי כל כלי התקשורת יודעים שהוא גרעין, למעשה הוא הוזכר ב"מחקר ", אך בדרך כלל אנו מתייחסים אליו גם כאל מערכת הפעלה. כל זה לא רלוונטי, ויותר מכך כשמיקרוסופט פרסמה אתמול שתי נקודות תורפה המשפיעות על הגרסאות האחרונות של מערכת ההפעלה שלה.

קודם כל, החברה שסאטיה נדלה מנהלת זה הוכר שמודעים לכך יש התקפות למחשבים המשתמשים ב- Windows, תוך ניצול נקודות תורפה לא מתוקנות בספריית Adobe Type Manager: «קיימות שתי נקודות תורפה של ביצוע קוד מרחוק ב- Microsoft Windows כאשר ספריית Windows Adobe Type Manager מטפלת באופן שגוי בגופן רב-מאסטר בעל מבנה מיוחד: פורמט PostScript של Adobe Type 1".

Windows 10 בטוח יותר מלינוקס, הם אמרו ...

וכאן עלינו לדבר פעם נוספת על "חוסר הביטחון" של לינוקס ועל ה"אבטחה "של חלונות: ה"מומחים" שביצעו את המחקר שפרסמנו לפני שבועיים דיברו על מספר הפגיעות, לא על חומרתן או אורכן. של זמן שלא לדבר על כך שהם העריכו רק את 10 השנים האחרונות של Windows ואת 20 השנים האחרונות של לינוקס. וזה שקהילת לינוקס פותרת את הבעיות שלה בימים, לפעמים בשעות, בעוד שמיקרוסופט אומרת לנו שהיא כבר עובדת על תיקון תקלה שכבר מתפוצצת ואנחנו צריכים להיות רגועים כי "Windows 10 בטוח".

באשר לפגיעות, מדובר ב"אפס יום ", כלומר זה עתה התגלה ואין לו עדיין תיקון זמין, ומשפיע על Windows 7 ואילך, הכולל את גרסאות השרת. אם משתמש פותח קובץ בעל מבנה מיוחד, ניתן לבצע קוד מרחוק. משתמשי Windows 10 יקבלו את התיקון ביום שלישי כלשהו, ​​אני מקווה שהיום, אבל אלה של Windows 7 אולי לעולם לא ישיג את זה.

משתמשי Windows שרוצים ודא שאין לך את ההתקפה הזו עליהם לבטל את חלונית התצוגה המקדימה והפרטים של סייר, לעשות את אותו הדבר בשירות WebClient ולשנות את שם הקובץ atmfd.dll. הם אמורים להיות רגועים ככה ... או לא ... אבל חלונות 10 בטוחים יותר מלינוקס (שימו לב לאירוניה).