Пользователи отказываются от Windows XP из-за уязвимостей

Windows XP теряет поддержку пользователей из-за вирусов

Кирилл Токарев 03 Ноября 2013 - 14:20

Домашние пользователи

Вредоносные программы

Уязвимости программ

...

Исследование NetMarketShare показывает, что Windows XP продолжает терять долю на рынке из-за того, что ОС становится все менее защищенной перед атаками взломщиков. В то же время обновленная версия Windows 8.1 набирает популярность, предлагая клиентам надежные антивирусные функции.

Microsoft выпустила обновление Windows 8.1 совершенно бесплатно, что также сказалось на увеличении доли компьютеров на базе Windows 8. В то же время популярность одной из самых успешных систем Microsoft Windows XP снижается. Причиной тому уязвимость данной платформы перед хакерскими атаками и большой возраст XP.

Windows 8 увеличила свою долю до 9,25% после года нахождения на рынке. Наибольший рост был замечен в течение последних двух месяцев (именно в это время и состоялся выход бесплатного обновления Windows 8.1). 12-летняя система Windows XP потеряла почти 40% пользователей, достигнув отметки в 31,24%.

Защищенность различных систем Microsoft.

В отчете Security Intelligence Report Volume 15 говорится, что «восьмерка» защищена гораздо лучших предыдущих компьютерных систем Microsoft. Например, в случае Windows XP степень зараженности составляет 9,1 из 1000, в то время как у Windows 8 этот показатель составляет 1,6 из 1000. Эксперты SlashGear подсчитали, что Windows XP на 469% более подвержена вирусным атакам, чем Windows 8.

Динамика роста популярности ОС от Microsoft.

Windows 8.1 сможет расширить свою долю на рынке в следующем году, когда Microsoft полностью прекратит программную и антивирусную поддержку Windows XP. Поддержку системы остановят 8 апреля 2014 года. Самое время переходить на следующую ОС.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: