Устанавливать обновления в Windows XP небезопасно

Устанавливать обновления в Windows XP небезопасно

Пользователи Windows XP на свой страх и риск устанавливают обновления, не предназначенные для этой версии операционной системы, предупредили в Microsoft. Текст официального сообщения опубликовало издание ZDNet.

«Недавно мы узнали о программной уловке, позволяющей пользователям Windows XP продолжить получать обновления, хотя они изначально предназначены для Windows Embedded и Windows Server 2003. Эти обновления не могут обеспечить полную защиту Windows XP. Пользователи Windows XP подвержены значительному риску нарушения функциональности своих машин в случае установки этих обновлений, не протестированных для Windows XP», — прокомментировали в Microsoft, сообщает safe.cnews.ru.

«Лучший способ для пользователей Windows XP защитить свои системы — это перейти на более новую версию ОС, такую как Windows 7 или Windows 8.1», — добавили в компании.

Вчера, 27 мая, в интернете появилась инструкция по внесению изменения в реестр Windows XP. Оно заставляет серверы обновлений Microsoft видеть пользовательскую систему не как Windows XP, а как Windows Embedded POSReady 2009.

Windows Embedded POSReady 2009 базируется на Windows XP Service Pack 3. Данная операционная система предназначена для POS-терминалов, автоматов и других подобных систем, устанавливаемых в общественных местах. Обновление этой системы будет производиться Microsoft до 9 апреля 2019 г.

Изменение реестра заключается в следующем: пользователю нужно создать текстовый файл с именем XP.reg и поместить в него выражение:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001

После сохранения файла необходимо кликнуть на него дважды, чтобы данные были автоматически внесены в реестр. После этого пользователь сможет продолжить получать обновления. Описанный метод работает с 32-разрядной версией. Но в интернете есть инструкция и для 64-разрядных систем. Метод заключается в модификации файла Update.inf. 

Windows XP вышла в 2001 г. Многие считают эту ОС одним из самых удачных продуктов Microsoft, в том числе благодаря невысоким требованиям к аппаратному обеспечению и совместимостью с широким перечнем устройств. Стандартный период поддержки операционной системы окончился в 2009 г. 8 апреля истек период расширенной поддержки, в рамках которого корпорация выпускала патчи для корпоративных клиентов.

В начале апреля стало известно, что некоторые европейские государства согласились платить Microsoft миллионы за то, чтобы софтверный гигант продолжил выпускать обновления безопасности для Windows XP минимум до января 2015 г., потому что местные власти не успели мигрировать на более новые версии платформы.

В январе Microsoft заявила, что продолжит выпускать обновления для корпоративных антивирусных продуктов System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection, Windows Intune и потребительского решения Security Essentials вне зависимости от того, запускаются ли они в среде Windows XP или другой версии платформы. 

ИИ-браузеры обманули игрой и заставили сливать логины пользователей

Оказывается, современный ИИ можно взломать не только сложным промптом, но и головоломкой. Исследователи из компании LayerX представили технику BioShocking, которая заставляет ИИ-браузеры добровольно воровать данные пользователя. Под удар попали сразу несколько популярных решений, включая ChatGPT Atlas, Perplexity Comet и браузерное расширение Claude от Anthropic.

Суть атаки строится вокруг так называемой косвенной инъекции в промпт. Пользователю достаточно открыть специально подготовленную веб-страницу.

Для человека это обычная игра с абсурдными правилами вроде «2 + 2 = 5». А вот ИИ воспринимает встроенные в страницу инструкции как часть задания и постепенно начинает следовать логике злоумышленника.

Финал игры выглядит так: агенту предлагают получить учётные данные пользователя и передать их атакующему. Во время эксперимента ни один из шести протестированных ИИ не распознал это как опасное действие.

 

В демонстрации LayerX агент самостоятельно открыл рабочий репозиторий GitHub пользователя, получил учётные данные SSH и отправил их злоумышленнику. Исследователи использовали безвредный текстовый файл, однако отмечают, что аналогичным способом можно добраться до открытых вкладок браузера, корпоративных сервисов, внутренних инструментов и других ресурсов.

Самое опасное здесь не сама головоломка, а возможности ИИ в режиме агента. Такие браузеры умеют нажимать кнопки, переходить по ссылкам, читать содержимое сайтов и выполнять действия от имени пользователя. Если агент уже имеет доступ к аккаунтам, вредоносная страница может превратить его в помощника злоумышленника.

 

По данным LayerX, реакция разработчиков оказалась неодинаковой. OpenAI устранила проблему в ChatGPT Atlas. Perplexity, как утверждают исследователи, закрыла отчёт без патча. Anthropic выпустила обновление для расширения Claude, но, по мнению LayerX, оно не решило проблему полностью.

Эксперты считают, что ИИ-браузеры должны запрашивать явное разрешение перед доступом к данным из сервисов. А пользователям советуют не держать агентный режим включённым без необходимости.

RSS: Новости на портале Anti-Malware.ru