• Microsoft odstawia Windows Vistę raz na zawsze.

     
    Po 11 kwietnia 2017 Microsoft nie będzie więcej wspierał Windows Vista,  żadnych nowych aktualizacji bezpieczeństwa, żadnych poprawek, bezpłatnych lub płatnych opcji wsparcia czy nawet techniczną aktualizacją online. (Główne wsparcie Visty wygasło w 2012r.) Podobnie jak zrobiono z Windows XP, Microsoft przeniósł się na lepsze, zaraz po tym, gdy zdecydował o wspieraniu Visty. Jednak jak zauważył Microsoft, kontynuowanie wspierania starego systemu operacyjnego oznacza przyjęcie ryzyka, a to ryzyko stanie się jeszcze większe po ostatecznym terminie. Czas Visty już dawno minął a brak jakichkolwiek przyszłych aktualizacji oznacza, że każdy istniejący problem nigdy nie zostanie zdiagnozowany i naprawiony.

    Pocieszające jest jednak to, że tylko garstka użytkowników komputerów będzie musiała się przestawić. Według NetMarketShare, udział Windows Vista utrzymywał się na poziomie ponad 2 % jeszcze dwa lata temu, w marcu 2015r. Dziś, jest to poziom ok 0,78%, ok 1,65% należy do Windows8. Pewien odsetek użytkowników Windows w zasadzie niczym się nie martwi. Jakkolwiek udział w rynku Microsoft XP utrzymuje się na poziomie 8 % mimo, że wsparcie dla tego systemu operacyjnego wygasło w kwietniu 2014r.

    Vista nigdy nie była jednym z najpopularniejszych systemów operacyjnych Microsoft, choć recenzenci PC World dawali mu pozytywną opinię. Niedogodności takie jak kontrola dostępu użytkowników czy Digital Rights Management (Cyfrowe Zarządzanie Prawami) odegrały istotną rolę w przyspieszeniu przyjęcia jego następcy- Windows 7- chociaż gadżety Visty były z całą pewnością przyjemne. Nawiasem mówiąc rozszerzona wersja wsparcia dla Windows 7 wygasa w styczniu 2020r.

    Naturalnie, Microsoft ma nadzieję, że użytkownicy Visty, przeniosą się na Windows 10. Microsoft oferuje nawet migracyjny program operacyjny Laplink  za połowę ceny, $14,95. Najważniejsze jest przeniesienie Visty na nowocześniejszy system operacyjny.

    Vista nigdy nie była systemem bezpiecznym, a ryzyko, że niektóre strony wykradają Twoje maile oraz informacje z kont bankowych, jest wysoko prawdziwe. Czas ruszyć z miejsca!

  • Ataki na MS Word

    Ataki przy użyciu wiadomości email wykorzystują lukę zabezpieczeń programu Microsoft WORD od miesięcy.

     

    Ataki hakerów wiadomościami email wykorzystują lukę zabezpieczeń programu Microsoft WORD od miesięcy by zarazić komputery złośliwym malware.

    Pierwszy raport na temat ataków nadszedł w piątek od wydawcy antywirusa McAfee gdy ich dział analityczno – badawczy napotkał podejrzane pliki WORD’a dzień wcześniej. Okazało się, że niebezpieczne pliki wykorzystują lukę zabezpieczeń obecną we wszystkich wersjach Microsoft Office, włączając w to najnowszy Office 2016 działający na Windowsie 10.

     

    Luka związana jest z technologią Microsoft OLE umożliwiającą programowi Microsoft Office osadzania linków do innych dokumentów oraz obiektów wewnątrz dokumentu. Kiedy zarażony dokument użyty w atakach zostanie otworzony, ściąga on z zewnętrznych serwerów plik HTA (aplikacja HTML), który zawiera złośliwy skrypt VBScript. Plik HTA ukrywa się pod postacią pliku RTF (rodzaj pliku tekstowego) i jest automatycznie uruchamiany.

     

    Udany atak zamyka dokument – przynętę WORD’a i uruchamia nowy, informujący ofiarę o zarażeniu. W tym momencie w tle malware jest już zainstalowany na komputerze ofiary.

     

    Przeszukując swe rejestry, dział analityczno-badawczy McAfee wykrył ślady aktywności złośliwych dokumentów WORD sięgający końca stycznia bieżącego roku.

     

    Według FireEye, złośliwe dokumenty WORD’a rozsyłane są jako załączniki wiadomości email. Firma nie ujawniła przykładów odnalezionych załączników, ale podejrzewa się, że luka ta jak do tej pory zebrała niewielkie żniwo.

     

    Wszystko może się zmienić, gdyż Microsoft nie pokusił się jak do tej pory o skomentowanie zagrożenia, jak również nie ujawnił planów załatania luki w najbliższych aktualizacjach bezpieczeństwa swego oprogramowania.

     

    Obie firmy, McAfee, oraz FireEye, zwróciły uwagę, że zagrożenie może ominąć większość zabezpieczeń zawartych w Windowsie, gdyż jest to raczej błąd logiczny, nie błąd programistyczny.

     

    W międzyczasie użytkownicy komputerów powinni zwrócić szczególną uwagę na załączniki otrzymywane w wiadomościach email od nie znanych nadawców oraz włączyć w pakiecie Office Widok Chroniony – może on uchronić przed zarażeniem.