עזבו שטויות באמת. תעדכנו את כל העדכונים של Windows XP, תורידו Comodo Firewall ותדאגו שאתם לא לוחצים על לינקים זדוניים. Done.

גם הmicrosoft security essentials הפסיק להתעדכן למשתמשי XP.

ניחא, עם הפסקת העדכונים לXP המפוצ'פצ'ת גם כך, אפשר לחיות. אבל למה להרוג גם את האנטי וירוס?

פשוט לא מתאים להם שמשתמשים ימשיכו להשתמש ב XP

ואין להם שום סיבה להמשיך ולבזבז כסף עח התאמות לחלונות XP.

אף אחד לא רוצה שיום בהיר אחד המחשב שלו יפסיק לעבוד ללא התראה מוקדמת, או שהקבצים האישיים שלו יימחקו או יגיעו לידיים הלא נכונות. ועם כל יום שעובר ו-XP לא מקבל עדכונים, הסיכוי שזה יקרה גדל. אז נכון, זה לא יהיה 100% החל מיום רביעי בחצות, וגם לא 99%. אבל לאט לאט זה יילך ויתקרב לשם.

התיאור האפוקליפטי הזה הוא קישקוש מוחלט.

מה הקשר בין עדכוני ווינדוס ובין "הקבצים האישיים שלו ימחקו" ?

XP קיימת כבר כלכך הרבה שנים, שצריך להיות בן אדם ממש הזוי בשביל באמת ובתמים להאמין שקיים בה חור אבטחה עד כדי כך חמור וקיצוני שיאפשר לעשות את הפעולות הנ"ל (על אפם ועל חמתם של האנטי וירוסים בשוק) ושעדיין לא גילו אותו.

זאת ועוד, למישהו אשכרה צריך להיות אכפת מהמערכת הזאת (שמאבדת נתח שוק בכל יום שעובר) בשביל באמת לשבת ולמצוא את חור האבטחה הדימיוני הזה.

אני מכיר מערכות XP שקיימות עם עדכונים אוטומטיים מבוטלים (בינינו, כמעט כל המערכות מוגדרות ככה כדי להימנע מעדכון ש"הורס" את ה"פריצה".....) ולא עודכנו כבר שנים, אפילו לא ב-SPים השונים ובטח שלא בעדכונים הקטנים יותר.

נחש מה, המחשבים האלה עדיין עובדים.

משתמשים הדיוטים שמתקינים במו ידיהם וירוסים/רוגלות שונות ומשונים, כל מיני טולברים וזבל במיץ של זבל שמשתלט על מנוע החיפוש של הדפדפן וכל השיט הזה... זה הרבה יותר שכיח והרבה יותר חמור מכל "אי-עדכון של מערכת ההפעלה". וזה קיים וקורה גם בגירסה החדשה ביותר של ווינדוס 8.1.

ואין להם שום סיבה להמשיך ולבזבז כסף עח התאמות לחלונות XP.

תחשוב על איך עובד אנטיורוס

בצורה מאוד מופשטת, יש לו בסיס נתונים של "קטע בינארי" - "שם של וירוס"

B1 6D E3 57 - win32.malware.adware
95 50 C1 3A - win32.trojan.rootkit
..
..

כשהאנטיוירוס סורק דברים, הוא בודק אם יש בתוכן שלהם משהוא זהה ל 1 מהקטעים הבינאריים שהוא מכיר, ואז הוא אומר שהקובץ מודבק בוירוס הזה וכו. עדכונים של אנטיוירוס הם פשוט קטעים בינאריים חדשים ושמות של וירוסים חדשים שהוא אמור להכיר, שמתווספים לבסיס נתונים

נכון שאנטיוירוסים בודקים יותר דברים ועובדים בצורה יותר מורכבת, אבל המידע שמגיע בעדכונים שלהם הוא עדיין אותה

ניתן לצפות שמיקרוסופט מוציאים עדכון הגדרות וירוסים, והעדכון הזה מגיע למשתמשים MSE על כל גרסאות וינדוס. הוירוסים הם אותו דבר, אז למה שהרשימה של "איך נראה וירוס x" - "שם של וירוס x" תהיה שונה לכל גרסאת וינדוס ?

לפחות החלק הבסיסי הזה לא ממש תלוי מערכת הפעלה, ונראה לי שאם לא היו מונעים בצורה מכוונת מ MSE על XP לקבל עדכונים, הוא פשוט היה מקבל את אותו עדכון בדיוק שמעדכן את MSE על וינדוס 7 ו 8....

^ המערכות הפעלה שונות עובדות בצורות שונות, עם נתיבים שונים וכל וירוס יכול להיות מותאם לחלונות בגרסה אחרת.

הנתיבים שיכולים להיות שונים מוגדרים על ידיי משתנים כמו %systemroot% וכו. זה לא בעיה

לך יש וינדוס 7 ו MSE, לחבר שלך 8 בלי הגנה. אתה סורק קובץ ב MSE, ונניח שהקובץ מכיל וירוס שפוגע רק ב 8. היית מצפה ש MSE ימצא אותו ? או שיאמר לך שהוא תקין כי הוא לא יכול לפגוע במערכת שלך אישית ?

חבר שלך אם הוינדוס 8 חושב שיש לו וירוס, הוא הביא את הדיסק הקשיח אליך. חיברת אותו בתור דיסק שני במחשב שלך והרצת סריקה על ידיי MSE. היית מצפה ש MSE ימצא את הוירוסים ? או שיתעלם מאלה שפוגעים רק בוינדוס 8 ?

בניית עדכון כללי ולא לגרסה ספציפית של וינדוס מבטיח ש MSE על כל גרסאות וינדוס ימצא את כל הוירוסים, וגם מפשט את בניית העדכונים - נמצא וירוס חדש, מוציאים עדכון 1 שמתאים לכל מערכות ההפעלה. אז הוא ידע לזהות וירוסים גם של מערכות וינדוס בגרסה שונה מזאת שהוא עצמו עובד עליה

מה קורה כאן?

http://www.theverge.com/2014/5/1/5671878/microsoft-internet-explorer-windows-xp-update

בדיוק מה שהיה כמעט ברור מאליו שיקרה, אם וכאשר יתגלה משהו באמת רציני.

אני חשבתי שמייקרוסופט רק מחכה לדבר כזה, שירחיק את המשתמשים הרחק מ-XP.

לא זכור לי מצב דומה עם Win2000.

בדיוק מה שהיה כמעט ברור מאליו שיקרה, אם וכאשר יתגלה משהו באמת רציני.

חצי מסכים.

זה אכן היה צפוי אחרי שממשלת ארה"ב יצאה בהמלצה להפסיק להשתמש ב-IE. המשמעות של צעד כזה דרסטי היא הרבה יותר עמוקה מהבאג הנוכחי, ומיקרוסופט היו חייבים להגיב בצעד דרסטי מבחינתם. אפילו שחרור פאטץ' out of cycle לא היה משמעותי מספיק.

מה שלא הגיוני זה היציאה מפרופורציות שהתקשורת (וגם ממשלות, מסתבר) עשו מהסיפור הזה. נכון, חולשה. נכון, הרצת קוד. נכון, תופסת לגבי הרבה גרסות של IE. לא נעים.

אבל עם כל הכבוד, זו חולשה די קשה למימוש, זה לא Privilege Escalation, ולא ראו ניצול מאסיבי שלה בעולם. ראיתי כבר חולשות הרבה יותר חמורות מזו שלא זכו לעשירית מההד התקשורתי שזו זכתה לה...

מוזר מאוד.

מי צריך privilege escalation כשאת כל הדברים המשמעותיים (פגיעה במידע של המשתמש או גניבה שלו, הכנסת הוירוס להפעלה אוטומטית בהפעלת המחשב, שליחת עותקים לאנשי קשר וכו) ניתן לעשות תחת ההרשאות של המשתמש ?

http://www.zdnet.com/registry-hack-enables-continued-updates-for-windows-xp-7000029851/

משהו שנתקלתי בו לפני כמה ימים

[ATTACH]5963[/ATTACH]