Panda Security продолжит поддерживать и предоставлять защиту для Windows XP

Panda Security продолжит поддерживать и предоставлять защиту для Windows XP

Компания Panda Security, сегодня объявил о том, что решения Panda для домашних пользователей из линейки 2014 года (Panda Global Protection 2014, Panda Internet Security 2014 и Panda Antivirus Pro 2014), а также Panda Gold Protection и Panda Cloud Antivirus Pro продолжат обеспечивать высокий уровень сервиса для пользователей Windows XP, несмотря на официальное окончание поддержки данной операционной системы со стороны Microsoft 8 апреля 2014 года.

Microsoft выпустил Windows XP 25 октября 2001 года, а теперь, спустя почти 13 лет, компания из Редмонда решила прекратить поддерживать данную популярную платформу. Это означает, что пользователи не смогут больше получать техническую помощь, автоматические обновления безопасности или исправления ошибок для повышения уровня защиты своих ПК. Тем не менее, как было объявлено ранее в январе, продукты Panda Security продолжат поддерживать системы с Windows XP в обозримом будущем. 

«Конец жизни Windows XP не означает, что компьютеры перестанут работать со следующего дня. 8 апреля не стал для пользователей Windows XP более опасным днем, чем 7 апреля. Единственное, что произойдет, - Microsoft больше не будет поддерживать XP и не будет больше предоставлять обновлений для него», - объяснил Эрве Ламберт, Менеджер по маркетингу продуктов для домашних пользователей в Panda Security. «Для нас крайне важно выполнять свои обязательства перед нашими клиентами. Таким образом, пользователи с продуктом Panda Security, установленным на своих системах, продолжат наслаждаться максимальной защитой для Windows XP». 


Совет для пользователей Windows XP и Office 2003 

Решение Microsoft распространяется на всех пользователей Windows XP во всем мире. Компьютеры с Windows XP и Office 2003 продолжат работать, но они могут стать более уязвимыми для рисков безопасности. 

«Данные уязвимости или дыры безопасности оставляют «открытую дверь» на компьютерах, в результате чего пользователи могут очень просто заразить свои компьютеры, скажем, при просмотре вредоносной веб-страницы. Такое достаточно часто происходит и в настоящее время, поэтому мы часто напоминаем пользователям о важности применения всех обновлений безопасности как по отношению к операционным системам, так и к другим установленным программам. Тем не менее, начиная с 8 апреля 2014 года, больше не будет обновлений для Windows XP и Office 2003, соответственно, риск атаки будет возрастать с каждым днем. В связи с этим приходиться говорить не о том, что «если…», а том, «когда» появятся новые уязвимости», - сказал Ламберт. 

Пользователи Windows XP, у которых на данной системе установлен продукт для домашних пользователей из линейки 2014 (Panda Global Protection 2014, Panda Internet Security 2014и Panda Antivirus Pro 2014), а также Panda Gold Protection или Panda Cloud Antivirus, продолжат наслаждаться таким же уровнем защиты на своих компьютерах. 

«Мы в Panda Security советуем пользователям перейти на новую версию операционной системы, которая предлагает более высокий уровень безопасности: например, Windows 7, Windows 8.1, Mac OS X или GNU/Linux. Если у Вас установлена Windows XP, то пока нет повода для паники, хотя пришло время всерьез задуматься над тем, чтобы перейти на более свежую версию операционной системы и защитить ее надежным решением безопасности», - заключил Ламберт. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Coyote — первый вредонос, который шпионит через Windows UI Automation

Исследователи из Akamai зафиксировали реальное применение новой техники кражи данных — теперь банковский троян Coyote использует функции Windows, предназначенные для людей с ограниченными возможностями, чтобы следить за действиями пользователя.

Речь идёт о Microsoft UI Automation (UIA) — это фреймворк, который позволяет программам вроде экранных дикторов считывать содержимое интерфейса. Идея отличная, но в руках злоумышленников она становится инструментом для кражи логинов и паролей.

Троян Coyote появился в начале 2024 года и изначально использовал классические методы вроде кейлоггинга и фишинговых наложений. Теперь он стал умнее. Если раньше вредонос искал в названии окна упоминание банка или криптобиржи, то теперь он «залезает» в сам интерфейс браузера и вытаскивает оттуда адрес сайта — через UIA.

Если троян находит совпадение с одним из 75 заранее зашитых в него сервисов (банки вроде Banco do Brasil, Santander, CaixaBank, и криптобиржи вроде Binance, Electrum, Foxbit), он начинает активную фазу кражи данных. При этом сам метод UIA пока используется только на этапе разведки, но Akamai уже показала, что через него можно считывать и введённые логины, и пароли.

«Если не удаётся определить цель по заголовку окна, Coyote использует UIA, чтобы добраться до элементов интерфейса — вкладок и адресной строки, — и сравнивает найденное с зашитым списком», — говорится в отчёте Akamai.

 

Изначально Akamai предупреждала о такой уязвимости ещё в декабре 2024 года — тогда это была теоретическая угроза. Теперь она стала реальностью.

Особенность подхода — обход защит EDR. UIA не вызывает подозрений у антивирусов и систем мониторинга, потому что считается частью стандартной функциональности Windows. При этом такие же проблемы есть и в Android — там службы доступности давно используются в вредоносах, и Google уже не первый год борется с этой лазейкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru