Устанавливать обновления в Windows XP небезопасно

Устанавливать обновления в Windows XP небезопасно

Пользователи Windows XP на свой страх и риск устанавливают обновления, не предназначенные для этой версии операционной системы, предупредили в Microsoft. Текст официального сообщения опубликовало издание ZDNet.

«Недавно мы узнали о программной уловке, позволяющей пользователям Windows XP продолжить получать обновления, хотя они изначально предназначены для Windows Embedded и Windows Server 2003. Эти обновления не могут обеспечить полную защиту Windows XP. Пользователи Windows XP подвержены значительному риску нарушения функциональности своих машин в случае установки этих обновлений, не протестированных для Windows XP», — прокомментировали в Microsoft, сообщает safe.cnews.ru.

«Лучший способ для пользователей Windows XP защитить свои системы — это перейти на более новую версию ОС, такую как Windows 7 или Windows 8.1», — добавили в компании.

Вчера, 27 мая, в интернете появилась инструкция по внесению изменения в реестр Windows XP. Оно заставляет серверы обновлений Microsoft видеть пользовательскую систему не как Windows XP, а как Windows Embedded POSReady 2009.

Windows Embedded POSReady 2009 базируется на Windows XP Service Pack 3. Данная операционная система предназначена для POS-терминалов, автоматов и других подобных систем, устанавливаемых в общественных местах. Обновление этой системы будет производиться Microsoft до 9 апреля 2019 г.

Изменение реестра заключается в следующем: пользователю нужно создать текстовый файл с именем XP.reg и поместить в него выражение:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001

После сохранения файла необходимо кликнуть на него дважды, чтобы данные были автоматически внесены в реестр. После этого пользователь сможет продолжить получать обновления. Описанный метод работает с 32-разрядной версией. Но в интернете есть инструкция и для 64-разрядных систем. Метод заключается в модификации файла Update.inf. 

Windows XP вышла в 2001 г. Многие считают эту ОС одним из самых удачных продуктов Microsoft, в том числе благодаря невысоким требованиям к аппаратному обеспечению и совместимостью с широким перечнем устройств. Стандартный период поддержки операционной системы окончился в 2009 г. 8 апреля истек период расширенной поддержки, в рамках которого корпорация выпускала патчи для корпоративных клиентов.

В начале апреля стало известно, что некоторые европейские государства согласились платить Microsoft миллионы за то, чтобы софтверный гигант продолжил выпускать обновления безопасности для Windows XP минимум до января 2015 г., потому что местные власти не успели мигрировать на более новые версии платформы.

В январе Microsoft заявила, что продолжит выпускать обновления для корпоративных антивирусных продуктов System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection, Windows Intune и потребительского решения Security Essentials вне зависимости от того, запускаются ли они в среде Windows XP или другой версии платформы. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

98% безопасников уверены: уровень защищённости их компаний нужно усиливать

«Лаборатория Касперского» провела опрос среди 850 специалистов по кибербезопасности по всему миру — в том числе в России — и выяснила: почти все довольны тем, как сейчас выстроена защита в их компаниях, но считают, что всегда есть, куда расти. 94% респондентов заявили, что в целом довольны уровнем ИБ, но 76% хотят внести небольшие улучшения, а 22% считают, что нужны серьёзные перемены.

Самыми слабыми местами в ИБ-архитектуре участники опроса назвали ручные процессы и «заплаточный» подход к безопасности. 30% тратят слишком много времени на рутину, 29% жалуются, что приходится закрывать уже известные дыры, вместо того чтобы работать на упреждение.

У четверти компаний не хватает специалистов, а 23% сталкиваются с проблемой «зоопарка» защитных решений — много разных инструментов, которыми сложно управлять.

Из-за этого возрастает нагрузка, замедляется реагирование на инциденты и возрастает риск конфигурационных ошибок. Другие слабые места, по мнению опрошенных: потенциальные уязвимости в периметре (22%), сложные ИТ-системы (21%), нехватка актуальной информации о киберугрозах (20%), избыточные уведомления от систем безопасности (18%) и нехватка нужных функций в уже имеющихся решениях (17%).

Все это говорит о потребности в более «умных» и комплексных инструментах защиты. И всё больше компаний понимают: одного антивируса и файрвола давно недостаточно.

Нужен подход, при котором безопасность вшивается в архитектуру изначально — ещё на этапе разработки. Такой подход помогает защитить ключевые активы даже в случае взлома и без гигантских затрат.

Как отмечают в «Лаборатории Касперского», сейчас всё чаще речь идёт не просто о технологиях, а о стратегии. Нужно заранее знать, откуда ждать удар, правильно настраивать процессы, применять лучшие практики и интегрировать решения, которые работают вместе, а не мешают друг другу. Такой подход помогает и защиту усилить, и доверие клиентов сохранить.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru