Устанавливать обновления в Windows XP небезопасно

Устанавливать обновления в Windows XP небезопасно

Пользователи Windows XP на свой страх и риск устанавливают обновления, не предназначенные для этой версии операционной системы, предупредили в Microsoft. Текст официального сообщения опубликовало издание ZDNet.

«Недавно мы узнали о программной уловке, позволяющей пользователям Windows XP продолжить получать обновления, хотя они изначально предназначены для Windows Embedded и Windows Server 2003. Эти обновления не могут обеспечить полную защиту Windows XP. Пользователи Windows XP подвержены значительному риску нарушения функциональности своих машин в случае установки этих обновлений, не протестированных для Windows XP», — прокомментировали в Microsoft, сообщает safe.cnews.ru.

«Лучший способ для пользователей Windows XP защитить свои системы — это перейти на более новую версию ОС, такую как Windows 7 или Windows 8.1», — добавили в компании.

Вчера, 27 мая, в интернете появилась инструкция по внесению изменения в реестр Windows XP. Оно заставляет серверы обновлений Microsoft видеть пользовательскую систему не как Windows XP, а как Windows Embedded POSReady 2009.

Windows Embedded POSReady 2009 базируется на Windows XP Service Pack 3. Данная операционная система предназначена для POS-терминалов, автоматов и других подобных систем, устанавливаемых в общественных местах. Обновление этой системы будет производиться Microsoft до 9 апреля 2019 г.

Изменение реестра заключается в следующем: пользователю нужно создать текстовый файл с именем XP.reg и поместить в него выражение:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001

После сохранения файла необходимо кликнуть на него дважды, чтобы данные были автоматически внесены в реестр. После этого пользователь сможет продолжить получать обновления. Описанный метод работает с 32-разрядной версией. Но в интернете есть инструкция и для 64-разрядных систем. Метод заключается в модификации файла Update.inf. 

Windows XP вышла в 2001 г. Многие считают эту ОС одним из самых удачных продуктов Microsoft, в том числе благодаря невысоким требованиям к аппаратному обеспечению и совместимостью с широким перечнем устройств. Стандартный период поддержки операционной системы окончился в 2009 г. 8 апреля истек период расширенной поддержки, в рамках которого корпорация выпускала патчи для корпоративных клиентов.

В начале апреля стало известно, что некоторые европейские государства согласились платить Microsoft миллионы за то, чтобы софтверный гигант продолжил выпускать обновления безопасности для Windows XP минимум до января 2015 г., потому что местные власти не успели мигрировать на более новые версии платформы.

В январе Microsoft заявила, что продолжит выпускать обновления для корпоративных антивирусных продуктов System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection, Windows Intune и потребительского решения Security Essentials вне зависимости от того, запускаются ли они в среде Windows XP или другой версии платформы. 

Selectel перевёл SelectOS на Debian 13 и подготовил ОС к сертификации ФСТЭК

Selectel представил новую версию собственной серверной операционной системы SelectOS 2.0. Обновление построено на пакетной базе Debian 13 с использованием ядра Linux 6.12.86. В компании заявляют, что в релизе переработали систему с учетом опыта эксплуатации предыдущих версий, а также требований, необходимых для сертификации во ФСТЭК России.

Одной из главных особенностей SelectOS 2.0 стала ориентация на привычную для администраторов экосистему Debian и Ubuntu. Это должно упростить переход на новую систему без изменения подходов к работе с пакетами, обновлениями и администрированием.

Разработчики также уделили внимание современному серверному оборудованию. По данным Selectel, система протестирована на совместимость с драйверами ведущих производителей графических ускорителей, поэтому ее можно использовать в инфраструктуре для задач машинного обучения и работы с ИИ-моделями.

В новой версии появился механизм управляемой цепочки поставок: пакеты распространяются через собственные репозитории с GPG-подписью, что позволяет контролировать их происхождение. Кроме того, дистрибутив ориентирован исключительно на серверное использование и не включает лишние десктопные компоненты, что сокращает потенциальную поверхность атаки.

Для специалистов по информационной безопасности предусмотрен отдельный канал получения обновлений безопасности. В компании отмечают, что это должно упростить контроль изменений и соответствие внутренним требованиям организаций.

SelectOS 2.0 доступна в нескольких вариантах: в виде ISO-образов для физических серверов и виртуальных машин, формата QCOW2 для облачных сред, а также контейнерных образов. Это позволяет использовать одну операционную систему в разных типах инфраструктуры.

Операционная система включена в Реестр российского программного обеспечения и уже доступна для использования на облачных и выделенных серверах Selectel.

RSS: Новости на портале Anti-Malware.ru