С 10 января Windows 7 не будет получать патчи для критических уязвимостей

С 10 января Windows 7 не будет получать патчи для критических уязвимостей

С 10 января Windows 7 не будет получать патчи для критических уязвимостей

Версии Windows 7 Professional и Enterprise с завтрашнего дня не будут получать патчи для критических и опасных уязвимостей. Таким образом, подходит к концу программа дополнительной поддержки этих ОС — Extended Security Update (ESU).

ESU была, к слову, последней возможностью для любителей старенькой Windows 7. Напомним, что релиз системы состоялся в октябре 2009 года. В январе 2015-го Microsoft сообщила о прекращении поддержки Windows 7, а в начале 2020-го подошёл к концу период расширенной поддержки (EOS).

10 января 2023 года станет также последним днём EOS для Windows 8.1, которая вышла в ноябре 2013 года.

«Большинство компьютеров, работающих на Windows 7, не отвечают аппаратным характеристикам, необходимым для обновления до Windows 11. В качестве альтернативы можем предложить владельцам таких устройств обновиться до Windows 10, перед этим купив полноценную лицензию на ОС», — объясняет Microsoft.

«Однако прежде чем покупать Windows 10, обратите внимание на тот факт, что эта версия операционной системы не будет поддерживаться после 14 октября 2025 года».

Согласно статистике Statcounter GlobalStats, Windows 7 в настоящее время работает на 11% компьютеров по всему миру. Доля Windows 8.1 значительно меньше — всего 2,59%.

 

О прекращении поддержки Windows 7 также заявили разработчики браузеров. Например, Microsoft Edge 109 станет последним релизом, который будет «дружить» с Windows 7 и Windows 8/8.1. А версия Google Chrome 110 должна выйти уже без поддержки этих версий ОС.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru