Microsoft przestał aktualizować system Windows XP, a media ostrzegają nas przed wyciekami zabezpieczeń. Właśnie przeczytałem, że dalsze korzystanie z systemu Windows XP jest „wyjątkowo” niebezpieczne. Dlaczego to takie niebezpieczeństwo? Wierzę, że do tej pory XP powinien być dość bezpieczny w użyciu po latach aktualizacji.
Czy są jakieś szczególne rzeczy, na które użytkownicy XP powinni zwracać uwagę i być może przeciwdziałać?
Wierzę również, że wszystkie interesujące miejsca dla hakerów zostaną zaktualizowane do systemu Windows 7/8, a poważne zagrożenia nie będą już tworzone w przyszłości, przynajmniej nie specjalnie dla systemu Windows XP.
windows-xp
security
Madmenyo
źródło
źródło
Odpowiedzi:
Niektóre powody, dla których XP NIE jest bezpieczny, niezależnie od aktualizacji zabezpieczeń.
Oto kilka faktów, o których należy pamiętać:
Antywirus jest wadliwym koncepcyjnie podejściem do ochrony przed złośliwym oprogramowaniem . Każdy powinien skorzystać z jednego, ale zaakceptuj, że co najmniej 20% dzikich zagrożeń przeniknie przez ich obronę. czasami (w zależności od produktu) nawet 60% złośliwego oprogramowania może uniknąć wykrycia.
XP ze względu na swój wiek i popularność, ma więcej ustaleń w zakresie exploitów 0-dniowych niż jakikolwiek nowy system operacyjny Windows. Obecnie istnieje 964 CVE wpływających na XP, 511 na Vista i 410 na Windows 7 (wiele z nich dotyczy Windows 7 Phone).
XP nie ma wielu popularnych obecnie funkcji jądra, w tym:
Większość użytkowników XP działa jako administrator systemu. Proste ataki, takie jak dysk przez pobieranie, mogą automatycznie:
Wiele nowych aplikacji lub nowych wersji starych aplikacji nie będzie działać na XP. Chociaż nie chcę tego brać pod uwagę, IE jest powszechnie używaną przeglądarką, a jej wersje, które można uruchomić na XP, są obiektywnie mniej bezpieczne niż nowoczesne wersje dla Win7 / 8. MS może dostarczyć łatę na luki wykryte w ich bibliotekach SSL, ale nie mogą zmusić go do użycia prawdziwego ALSR, jeśli jądro bazowe tego nie potrafi.
Kontrola konta użytkownika (choć denerwująca i nie tak elastyczna jak sudo) stanowi znaczące ograniczenie działań, które atakujący może podjąć bez interwencji użytkownika.
Exploity nie tylko odchodzą. ataki, które miały miejsce w 2004 roku przeciwko XP, nadal trwają, po prostu dotykają coraz mniej ludzi każdego dnia, gdy konsumenci otrzymują nowe komputery. jeszcze bardzo długo pozostanie złośliwe oprogramowanie atakujące XP. Jest prawdopodobne, że żadne nowe łaty bezpieczeństwa nie będą dostępne w celu łatania luk, które istnieją tylko w XP (zostały już zmniejszone w vista +).
źródło
Windows XP został uznany przez kilka osób za „niebezpieczny”, ponieważ Microsoft nie zapewnia już aktualizacji zabezpieczeń. Niektóre osoby twierdzą, że z powodu braku aktualizacji wszelkie nowe luki wykryte w XP nie zostaną usunięte, co może być poważnym problemem bezpieczeństwa, ponieważ wiele placówek opieki zdrowotnej nadal korzysta z XP, a kilka systemów POS (POS) używa XP jako ich podstawa (nie chcemy kolejnego zdarzenia docelowego). Dodam też trochę historii: kiedy Windows XP SP2 zrezygnował ze wsparcia, nastąpił wzrost złośliwego oprogramowania o 66% na komputerach z XP SP2 zamiast SP3 (źródło - ComputerWorld) .
Przeciwnie, niektórzy uważają, że XP jest nadal bezpieczny. Istnieje doskonały artykuł na temat ComputerWorld, w którym stwierdza się, że „Trzymanie się systemu Windows XP może być mądrym posunięciem”. W skrócie, niektórzy użytkownicy uważają, że XP będzie całkowicie bezpieczny, pod warunkiem, że korzystasz z dobrej zapory innej firmy i dobrego programu antywirusowego innej firmy (zdecydowanie zaleca się, aby nie używać Zapory systemu Windows w XP ze względu na brak aktualizacji ). Dodam artykuł o „Jak wspierać system Windows XP teraz, gdy Microsoft nie jest”
Dodam tutaj kilka linków, aby uzyskać dobre lektury na temat „śmierci” XP (rozumiem, że linki są zniechęcone, jednak ta odpowiedź i wiele innych może trwać wiecznie, jeśli spróbuję zawrzeć każdy drobiazg w tej odpowiedzi):
źródło
Wiele luk wykrytych w systemie Windows dotyczy wszystkich obecnych systemów operacyjnych, w tym XP.
Gdy poprawki te nie są już wydawane dla XP, ale są wydawane dla innych wersji systemu Windows, atakujący, który wie, co robią, może łatwo ustalić, w jaki sposób XP jest podatny na zagrożenia, monitorując aktualizacje wydane dla systemów operacyjnych starszych niż XP.
Microsoft w zasadzie mówi każdemu, kogo obchodzi dokładnie to, co jest zagrożone w XP po dacie XP EOL.
źródło
Na potrzeby tej odpowiedzi interpretuję to pytanie jako skoncentrowane na tym, co się zmieniło w systemie Windows XP 7 kwietnia 2014 r. W porównaniu z 9 kwietnia 2014 r. Innymi słowy, nie zamierzam mówić o niezliczonych zaletach i wady, które były prawdziwe w oba dni, ale raczej to , co konkretnie zmieniło się w zabezpieczeniach Windows XP 8 kwietnia.
Z tego punktu widzenia brak możliwości łatania jest problemem bezpieczeństwa w XP po 8 kwietnia i jest poważny. Nie, uruchomione „dobre” oprogramowanie antywirusowe i zapora ogniowa innej firmy nie nadrobią tego. Nie z dystansu.
Bezpieczeństwo to wieloaspektowy problem. „Being Secure” obejmuje korzystanie z szyfrowanych kanałów komunikacyjnych (https), uruchamianie aktywnego oprogramowania monitorującego / wykrywającego (antywirusowego / złośliwego oprogramowania), tylko pobieranie oprogramowania z zaufanych źródeł, sprawdzanie podpisów na pobranych aplikacjach, unikanie słabego oprogramowania oraz aktualizowanie / łatanie oprogramowania natychmiast.
Wszystkie te praktyki i produkty razem można nazwać higieną bezpieczeństwa , aw przypadku Windows XP możesz nadal ćwiczyć wszystkie te rzeczy oprócz jednego: łatania , ale to nie pomoże.
Dlaczego łatanie ma znaczenie?
Na tym polega pierwszy i najbardziej krytyczny problem. Agresywne łatanie jest absolutnie najbardziej skuteczną praktyką ze wszystkich, i dlatego:
Uruchomienie najnowszego programu antywirusowego i zapory po prostu niewiele robi. Nie oznacza to, że nie są one skuteczne w połączeniu z powyższą higieną, a oprogramowanie antywirusowe w końcu wykryje niektóre exploity w miarę starzenia się, ale nawet wtedy trywialne przepakowanie uniknie wykrycia, a bazowe exploity będą nadal działać. Patchowanie jest podstawą dobrej obrony . Bez łatania wszystko inne to tylko sos. Zdecydowana większość szkodliwego oprogramowania zależy niespatchowanej oprogramowania do osiągnięcia sukcesu:
Jak można zapobiec najczęstszym cyberatakom (2011):
Interesująca analiza łatania i ataków :
Innymi słowy, zdecydowana większość udanych exploitów jest możliwa tylko dlatego, że ludzie nie zastosowali łatek, gdy stały się dostępne. Nawet teraz większość udanych exploitów Java jest usuwana z luk, które zostały załatane, użytkownicy nie aktualizują się . Mógłbym opublikować dziesiątki innych artykułów naukowych i artykułów, ale chodzi o to, że gdy znane są luki w zabezpieczeniach i nie są stosowane łaty, to właśnie z tego powodu szkody są coraz częściej spowodowane. Złośliwe oprogramowanie, jak każde oprogramowanie, rośnie i rozprzestrzenia się z czasem. Łatki zaszczepiają stare złośliwe oprogramowanie, ale jeśli łaty nigdy nie nadejdą, środowisko staje się coraz bardziej toksyczne z dnia na dzień i nie ma lekarstwa.
Bez łatek luki w zerowym dniu nigdy nie są zamykane, w rzeczywistości są „zerowe” na zawsze. Po wykryciu każdej nowej luki autorzy złośliwego oprogramowania mogą wykreślić nowe niewielkie zmiany, aby uniknąć wykrycia sygnatury, a system operacyjny będzie zawsze podatny na ataki. Tak więc system Windows XP będzie z czasem coraz mniej bezpieczny. W praktyce będzie to wyglądać podobnie do tego, co widzimy w powyższym raporcie GCN wśród 40% użytkowników XP w 2011 roku, którzy nawet nie zainstalowali łatek od 2002 roku (więc po 8 kwietnia będzie to 100% z definicji ). Problemem będzie również fakt, że autorzy szkodliwego oprogramowania ponownie skupiają się na XP, wiedząc, że wszystko, co znajdą, pozostanie cenne i będzie nadawało się do wykorzystania w dłuższej perspektywie.
W dobie zawsze / często włączanych, zawsze podłączonych urządzeń, agresywne i częste łatanie jest podstawowym wymaganiem każdego systemu operacyjnego.
źródło
Niebezpieczeństwo tkwi w aplikacjach istniejących w systemie Windows XP, takich jak Internet Explorer. Pod XP to oprogramowanie nie będzie już otrzymywać łatek, więc wraz z rozwojem nowych exploitów i naprawieniem ich w Vista i Windows 7, ten sam exploit pozostanie pod XP.
Jeden z exploitów, który zapewnia dowód na wykorzystanie wirusa „WMF”, który pozwala hakerom uruchamiać kod na niezałatanym komputerze. Exploit ten został odkryty w 2006 r., Ale istniał, ponieważ migrowano kod z czasów Windows 3.0 i dotyczy wszystkich wersji Windows od Windows do Windows Server 2003. Microsoft wydał łatkę naprawiającą Windows 2000, Windows XP i Server 2003, ale nie załatał Windows NT. Microsoft ponownie wykorzystuje kod ze starych wersji systemu operacyjnego, przeniesiony. Nie oznacza to, że wszystkie błędy zostały naprawione, a exploity załatane.
Odkładając na bok kwestię bezpieczeństwa i nie naprawiając wciąż wykorzystywanych luk, można spojrzeć na przyszłą dostępność oprogramowania. Nowsza aplikacja może nie działać na komputerze XP z powodu niemożności zainstalowania nowszych platform .NET lub innych wymagań, które nie istnieją w XP. Jak widziałem w przypadku systemu Windows 9X, większość firm programistycznych zazwyczaj wspiera zapewnianie, że ich produkt będzie działał w tych systemach operacyjnych. Norton Antivirus był jednym produktem, który przychodzi na myśl, ponieważ instalacja tego produktu opierała się na przeglądarce Internet Explorer.
Jeśli chodzi o środki zaradcze w celu ochrony systemu, dla mnie dałbym tylko złudzenie chronionego systemu, ponieważ Windows ma wiele do zaoferowania. Będziesz musiał spędzić niezliczone godziny na śledzeniu tego, co jest załatane / a co nadal stanowi zagrożenie bezpieczeństwa. Jedynym środkiem zaradczym jest zastąpienie systemu Windows XP systemem operacyjnym, który Microsoft będzie nadal łatał. Wszystko sprowadza się do tego, do czego zamierzasz używać komputera, kto go używa (inni użytkownicy komputera lub tylko ty) i do czego jest on podłączony. Jeśli chodzi o moją sieć domową, dawno temu zrezygnowałem z XP, pominąłem Vistę i jej problemy, i uruchomiłem zarówno Ubuntu, jak i Windows 7. Testowałem Windows 8, ale nie podobało mi się, jak działa w mojej sieci. System operacyjny jest sumą wszystkich jego części, jest też coś więcej niż tylko niepoprawna zapora ogniowa lub instalacja nowego programu antywirusowego, aby spróbować go chronić.
źródło