Windows XP с апреля станет лазейкой для хакеров — Eset

ЕРЕВАН, 20 января. /АРКА/. Уязвимости в операционной системе (ОС) Windows XP после прекращения ее поддержки в апреле 2014 года могут быть использованы хакерами для заражения максимального количества компьютеров с данной ОС, пишет digit.ruсо ссылкой на экспертов антивирусной компании Eset.

Корпорация Microsoft в апреле прекратит поддержку последних выпусков Windows XP SP3 и Windows XP x64 SP2. Согласно статистике аналитической компании Net Applications, сегодня Windows XP установлена почти на 30% всех компьютеров в мире. Отказ от официальной поддержки Microsoft будет означать и прекращение выпуска обновлений, своевременно закрывающих уязвимости.

По сообщению Eset, в Windows XP до сих пор обнаруживаются потенциально опасные уязвимости — ближайшее обновление для одной из них выйдет в январе. Поэтому киберпреступники могут дождаться прекращения официальной поддержки ОС, а затем использовать обнаруженные ими уязвимости в системе, которые Microsoft уже не будет закрывать.

В прошлом году компания Microsoft исправила большое количество уязвимостей для ОС Windows и ее компонентов, а также для пакета программ MS Office. Некоторые из этих уязвимостей использовались злоумышленниками для доставки вредоносного кода еще до выхода обновления (т.н. уязвимости 0day или «нулевого дня»). Как правило, большинство из них ориентировались на изъяны в браузере Internet Explorer, отмечают эксперты.

Большое число обновлений также было выпущено компанией для компонентов.NET и плагина к браузеру Silverlight, что означает их активное использование злоумышленниками для удаленного исполнения кода, причем в большинстве случаев такие атаки реализовывались через браузер. Уязвимости в приложениях пакета программ Office также могут использоваться для удаленной установки вредоносного кода.

Согласно сообщению Eset, прошлый год был отмечен появлением ряда новых вредоносных программ для ОС Windows, а также модификаций уже известных угроз. Файловые вирусы в 2013 году демонстрировали некоторое падение активности, но до сих пор представляют собой серьезную угрозу. В течение года сразу три семейства данных вирусов — Win32/Sality, Win32/Ramnit и Win32/Virut — стабильно попадали в глобальный рейтинг угроз, отмечают эксперты. Такие вирусы могут заразить все исполняемые файлы (с расширениями exe, bat и др.), содержащиеся на ПК, а, кроме того, умеют распространяться и заражать сетевые диски других компьютеров, объединенных в сеть.

Самой распространенной в России вредоносной программой остается троян Win32/Qhost, изначально ориентированный на российских пользователей. Программа модифицирует системный файл hosts для перенаправления пользователя на принадлежащие злоумышленникам фишинговые, рекламные или вредоносные ресурсы. Кроме того, в России и в мире все еще высока активность вредоносных программ, которые используют INF-файлы для обеспечения автоматического запуска со съемных носителей и непосредственно в системе. Такой механизм особенно актуален для устаревших ОС, поскольку у них автозапуск со съемных носителей через Autorun-файлы по умолчанию активирован, отмечается в сообщении. -0-