Блокировка загрузки в Internet Explorer, важная мера в Windows XP

Статистика говорит сама за себя: миллионы пользователей по всему миру до сих пор используют Windows XP. Согласно данным NetApplications, обновленным в конце марта 2014 г., 27,7% пользователей по-прежнему будут использовать Windows XP, несмотря на то, что 8 апреля операционная система будет окончательно удалена (доля Windows XP по-прежнему составляет 27,7%. Продажи Windows 7, рост менее заметен для Windows 8.1) .

В нашей статье «Windows XP после апреля 2014 года: как защитить вашу операционную систему» ​​мы обсудили несколько способов избежать рисков после того, как Microsoft прекратит поддержку Windows XP. Это серия советов, позволяющих избежать большинства рисков, если вы еще не готовы перейти на следующую версию Windows или другую операционную систему.

В связи с этим в статье Обновление Windows XP до Windows 7, Windows 8.1 или Linux мы проиллюстрировали некоторые стратегии, позволяющие оценить переход с Windows XP на более позднюю версию Windows или на один из многочисленных дистрибутивов Linux, доступных в Интернете. .

Таким образом, 8 апреля 2014 года станет последним «днем исправления», который также затронет пользователей Windows XP: фактически после этой даты Microsoft не будет публично выпускать никаких других обновлений для операционной системы, которые в истории редмондского гиганта имеет самый успешный когда-либо.

Распространение новых обновлений для различных редакций Windows XP коснется впоследствии только тех компаний, которые заключили необычные контракты с Microsoft на продление поддержки (банкоматы с Windows XP, сколько паники).

Это означает, что любые уязвимости, обнаруженные в Windows XP после 8 апреля, не будут устранены и останутся в операционной системе.

Даже версии Internet Explorer, совместимые с Windows XP (последняя версия браузера Microsoft, совместимого с XP, — 8.0), больше не будут обновляться. Поэтому после 8 апреля и, в частности, после последующего «дня исправления» 13 мая 2014 г. настоятельно не рекомендуется продолжать «серфинг» в Интернете с помощью Internet Explorer 8.0 в Windows XP.

На самом деле риск заключается в том, чтобы увидеть исполняемый — в системе Windows XP — вредоносный код, просто «просматривая» веб-страницы с помощью Internet Explorer 8.0. Реальный риск заключается в том, что авторы вредоносных программ вставляют код, специально разработанный для использования нераскрытых уязвимостей в Internet Explorer 8.0, на вредоносных веб-страницах или на ранее атакованных веб-сайтах.

Что такое атаки «drive-by download»

Термин «загрузка с диска» относится к атакам, основной целью которых является автоматическая загрузка и выполнение вредоносных приложений в системе пользователя без разрешения пользователя.

Этот тип заражения может произойти, как только пользователь посещает «вредоносный» веб-сайт, используя систему, которая не была должным образом «защищена» за счет своевременного применения постепенно выпускаемых исправлений. Злоумышленник, используя нераскрытые уязвимости, присущие браузеру и/или операционной системе пользователя, таким образом, может автоматически устанавливать вредоносные программы на машину «жертвы», просто убедив его посетить веб-страницу, настроенную для этой цели или путем вставки вредоносного кода в исходный код страниц, составляющих ранее взломанный законный веб-сайт.

Этот тип атаки в ближайшие месяцы будет использоваться, в частности, для пользователей Windows XP, которые все еще используют Internet Explorer 8.0. Злоумышленники, по сути, будут использовать отказ от обновления операционной системы и браузера с помощью исправлений безопасности (Microsoft больше не будет их выпускать): уязвимости безопасности, существование которых в будущем также будет подтверждено в Internet Explorer 8.0, могут облегчить атаки». загрузка «в массовом порядке».

Таким образом, в Windows XP лучше всего переключиться на другой веб-браузер и навсегда отказаться от Internet Explorer.

Наш совет — выбрать в Windows XP Google Chrome также в силу механизмов песочницы, используемых браузером гиганта Маунтин-Вью. В статье Windows XP после апреля 2014 года: как обезопасить операционную систему мы обосновали причины выбора.

Чтобы избежать ненужного риска, предупредительная мера, которая окажется особенно эффективной, — отключить загрузку в Internet Explorer.

Для продолжения достаточно скачать файл 1803.zip и извлеките его содержимое в папку по вашему выбору на диске.

Дважды щелкнув файл 1803_HKCU_applic.reg и приняв применение изменения в реестре Windows, вы больше не сможете загружать какие-либо файлы из используемой в настоящее время учетной записи пользователя с помощью Internet Explorer.

Блокировка загрузки в Internet Explorer, важная мера в Windows XP

Независимо от того, была ли загрузка явно запрошена пользователем Internet Explorer, запущена автоматически или в результате атаки «drive-by», браузер всегда будет показывать следующее сообщение:

Блокировка загрузки в Internet Explorer, важная мера в Windows XP

Если вы хотите отменить ограничение, просто в любой момент дважды щелкните файл 1803_HKCU_rimuovi.reg.

Чтобы ограничение распространялось на все учетные записи пользователей, а не только на текущую, дважды щелкните файл 1803_HKLM_applic.reg.

Также в этом случае, если вы хотите снять ограничение, просто дважды щелкните файл с именем 1803_HKLM_rimuovi.reg.

Отправной точкой для написания этой статьи послужило это обсуждение, недавно начатое на форуме.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.