Сегодня 27 декабря 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → windows 2000

Windows XP и Windows 2000 автоматически заражаются вирусами за пару минут после установки

Недавний эксперимент продемонстрировал, насколько уязвимыми могут быть устаревшие классические операционные системы Windows при подключении к интернету. Буквально пара минут — вот сколько времени понадобилось, чтобы виртуальная машина на XP сама собой превратилась в рассадник вредоносных программ.

 Источник изображения: Microsoft

Источник изображения: Microsoft

Известный ютубер Эрик Паркер (Eric Parker) настроил виртуальные машины с Windows XP и Windows 2000 и подключил их к интернету без каких-либо сторонних средств защиты. Не было ни брандмауэров, ни антивирусов. Паркер хотел выяснить, как быстро эти ОС будут заражены вирусами из сети.

Результат оказался удивительным и в какой-то степени даже трогательным — уже через несколько минут на обеих системах появилось множество вирусов, троянов и других вредоносных программ. Некоторые вирусы автоматически создавали новые учетные записи и устанавливали вредоносные сервисы, полностью компрометируя безопасность систем.

Позже, установив антивирус Malwarebytes на уже зараженную Windows XP, Паркер обнаружил как минимум 8 активных вирусов. Однако из-за ограничений бесплатной версии программы, реальное число вирусов могло быть намного больше.

Система же на базе Windows 2000 пострадала еще больше. Через несколько минут атака вирусов привела к полному сбою ОС и появлению синего экрана смерти.

По словам ютубера, такая катастрофическая уязвимость обусловлена полным отсутствием современных механизмов безопасности в устаревших Windows. В отличие от них, более новые ОС, начиная с Windows 7, гораздо лучше защищены от автоматической несанкционированной установки различных троянов, даже при отключенном брандмауэре.

Эксперимент наглядно продемонстрировал наихудший сценарий для обеих операционных систем, которые не имеют самых элементарных средств безопасности. Хакеры, используя классические сетевые инструменты типа сканера nmap, имеют возможность свободно загружать и запускать вирусы и вредоносные программы непосредственно в системе пользователя, после того как nmap сообщит им о наличии старой и, соответственно, уязвимой системы.

Таким образом, если по каким-то причинам необходимо использовать старые версии Windows (XP или 2000), специалисты категорически рекомендуют использовать защиту с помощью брандмауэра, антивирусов и других средств.

Энтузиасты выпустили обновления для Windows 95, Windows 98 и Windows Me

Площадка Windows Update Restored, основанная энтузиастами и поклонниками старых версий Windows, представила обновления для Windows 95, Windows 98 и Windows Me. Этот проект, целью которого является поддержка устаревших версий операционных систем Microsoft, был анонсирован 5 июля 2023 года.

 Источник изображений: Windows Update Restored

Источник изображений: Windows Update Restored

Сайт Windows Update Restored позволяет обновлять некоторые старые версии Windows, и его команда надеется помочь тем, кто продолжает использовать ПК под управлением Windows 95, NT 4.0, 98, Me, 2000 и XP. На сайте проекта есть упоминания о Windows Server 2003, а также Windows «Vista и новее», что указывает на то, что поддержка этих ОС, вероятно, появится в ближайшем будущем.

На данный момент сайт обновлений ограничен клоном ресурса Windows Update v3.1 (1997), который охватывает Windows 95, NT 4.0 и Windows 98 (включая версию SE). Создатели площадки отмечают, что это не официальный проект, как и страницы обновлений, на которые он ссылается. Они предупреждают, что используют эти страницы на свой страх и риск, а также подчёркивают, что пакеты обновлений предназначены «только для архивных целей». Однако в приведённом ниже видеоролике показано, что этот сайт используется для обновления ОС.


В ролике показаны вероятные сценарии, с которыми могут столкнуться пользователи старых версий Windows. В начале видео обновление Windows 95 выглядит чрезвычайно быстрым и простым. После запуска Internet Explorer пользователь нажимает кнопку «Обновления продукта» (Product Updates) в левой колонке сайта. Появляется «Предупреждение о безопасности» (Security Warning), где необходимо принять подлинность пакета управления обновлениями Windows. Затем появляется приглашение «Пожалуйста, подождите» (Please Wait), которое сменяется страницей, заполненной флажками, позволяющими выбрать обновления, необходимые для установленной на компьютере версии Windows.

Наблюдая за первым примером обновления Windows 95, можно поразиться тому, что размер загружаемых файлов настолько мал по сравнению с тем, к чему пользователи привыкли сегодня. Пакет критических обновлений для этой ОС составил всего 3,1 Мбайт, обновление безопасности весило всего 124 Кбайт, а самым большим загруженным файлом был DirectX 8a (рекомендуемый, но необязательный) размером 11,2 Мбайт. Для завершения процесса обновления может потребоваться несколько посещений страницы обновления и перезагрузка компьютера.

В других частях видеоролика есть аналогичные демонстрации с другими устаревшими ОС. В частности, ведущий видео также использует сайт Windows Update Restored v3.1 для обновления Windows NT4 до Service Pack 6a и Windows 98 SE с множеством критических и дополнительных пакетов. Все критические обновления для этих ОС должны быть доступны уже сейчас, но некоторые необязательные обновления пока могут отсутствовать. Например, DirectX 8.1 в настоящее время не будет загружен и установлен в Windows 95, даже если пользователь активирует флажок на странице обновления.

В левом крайнем столбце приведённой таблицы указаны названия веб-сайтов, предоставляющих доступ к клонированным страницам Windows Update. Для ясности повторим, что Windows 95, NT 4.0 и Windows 98 (и SE) обновляются на сайте Windows Update v3.1. Страницы Windows Update, которые работают с аналогичным обновлением Windows XP, Windows Server 2003 и поддержкой Windows Vista или более новых версий, все ещё находятся в стадии подготовки. Сроки появления этих страниц не называются, поэтому заинтересованным пользователям придётся подождать и периодически проверять сообщения на форуме проекта. Windows Me и Windows 2000 также пока не охвачены службой обновления, но в видео упоминается «ближайшее будущее» для поддержки этих ОС.

Windows Update Restored — интересный проект, но он официально не рекомендуется командой для поддержки использования старых версий Windows. Для получения лучшего пользовательского опыта и актуальных обновлений безопасности пользователям ПК рекомендуется перейти на более современные ОС, такие как Windows 10 и 11, последние версии Linux или другие ОС.

Обнаружена первая тестовая сборка 64-разрядной версии Windows 2000

Археолог программного обеспечения с ником Neozeed из сообщества Virtually Fun обнаружил 64-битный компилятор Dec Alpha C. Ему удалось разыскать различные тестовые сборки Microsoft Windows NT, включая «AXP64/ALPHA64 port», которая считается первой 64-разрядной версией Windows 2000. Neozeed сообщил, что элементы компилятора находились в старых SDK Windows Platform 1999 года: «Оказывается, набор компилятора AXP64 скрывался у всех на виду на протяжении десятилетий».

 Источник изображения: Microsoft

Источник изображения: Microsoft

Этот выпуск Platform SDK позволял тестировать и компилировать код для Win64. Он поддерживает 64-битные типы данных и предварительную бета-версию компилятора IA64 и ALPHA64. Neozeed в своём сообщении выразил сожаление, что на сегодняшний день нет возможности протестировать работу компилятора и, соответственно, этой 64-разрядной версии Windows 2000. По слухам, одна машина с Windows 2003 AXP64 сохранилась в архивах Microsoft. Основываясь на них, Neozeed выразил надежду, что «однажды кто-нибудь сможет его раскопать».

История получила неожиданное продолжение, когда в начале этой недели на Virtually Fun появилось сообщение от Антони Савицки (Antoni Sawicki), известного как tenox. Он предоставил немного больше исторического контекста, прежде чем сделать интересное объявление: «Проект Win64 для AXP64 и IA64 имел кодовое название Sundown. К сожалению, 64-разрядная версия Alpha AXP Windows никогда не выпускалась за пределами Редмонда».

Антони утверждает, что это программное обеспечение было выпущено Microsoft, чтобы дать возможность разработчикам тестировать и компилировать свои программы, чтобы убедиться, являются ли они «64-бит готовыми», до того, как будет доступно 64-битное оборудование. Однако это был просто кросс-компилятор, и не существовало никакого реального способа запуска любого из двоичных файлов, пока первый 64-битный процессор Itanium, наконец, не вышел после печально известных долгих задержек.

 Источник изображения: VirtuallyFun

Источник изображения: VirtuallyFun

Некий неназванный «щедрый читатель» связался с neozeed после его поста и поделился образом диска, содержащим 64-битную сборку Windows 2000 для Alpha AXP. Эта сборка была найдена на старых жёстких дисках, проданных в качестве промышленных отходов. Автор находки совершенно забыл про неё, пока не наткнулся на сообщение neozeed. Совместными усилиями tenox и neozeed удалось запустить эту тестовую сборку на старой системе PWS500 с использованием бубна и других подручных шаманских средств.

Tenox c сожалением констатировал, что невозможно со 100 % определённостью доказать, что это именно 64-битная сборка Alpha AXP. Косвенным доказательством служит полное отсутствие в сборке WOW, даже для AXP32. 32-разрядные двоичные файлы вообще не запускаются. Запустить удаётся только исполняемые файлы, созданные с помощью компилятора ALPHA64, причём требуется предварительная кросс-компиляция на 32-разрядной машине NT4. Номер запущенной энтузиастами сборки — 2210, полная строка — 2210.main.000302-1934.

 Источник изображения: VirtuallyFun

Источник изображения: VirtuallyFun

Любопытствующие смогут лично убедиться в реальности находки, сделанной программными археологами, на выставке VCF West 2023 в августе, а заодно полюбоваться другими программными и аппаратными средствами ушедшей эпохи, которые совсем недавно казались верхом совершенства и производительности, но за какие-то 25 лет превратились в антиквариат.


window-new
Soft
Hard
Тренды 🔥
Количество загрузок, планы на релиз и ограничения Steam: разработчики российской стратегии «Передний край» подвели итоги 2024 года 2 ч.
В Windows 11 обнаружена ошибка, которая мешает установке обновления безопасности 7 ч.
Разработчики Assetto Corsa Evo подтвердили, с каким контентом игра выйдет на старт раннего доступа и чего ждать от полноценного релиза 13 ч.
Российский аниме-хоррор MiSide внезапно оказался хитом Steam — восторженные отзывы игроков, сотни тысяч проданных копий 15 ч.
Киберпанковый слешер Ghostrunner 2 стал новой бесплатной игрой в Epic Games Store — раздача доступна в России и продлится всего 24 часа 16 ч.
Activision сыграет в кальмара: новый трейлер раскрыл, когда в Call of Duty: Black Ops 6 стартует кроссовер со Squid Game 2 17 ч.
«К чёрту Embracer Group»: неизвестный устроил утечку исходного кода Saints Row IV 18 ч.
Отечественная платформа Tantor повысит производительность и удобство работы с СУБД на базе PostgreSQL 21 ч.
В Steam вышла новая демоверсия голливудской стратегии Hollywood Animal от авторов This is the Police 22 ч.
IT-холдинг Т1 подал иск к «Марвел-Дистрибуции» в связи с уходом Fortinet из России 22 ч.