Уразливості режиму Windows XP станом на 8 квітня 2014 року

11

EDIT

Я ціную відповіді, які я отримав до цих пір, але, можливо, не сформулював це питання досить чітко.

Чи піддається операційна система Windows 7 на машині, що працює в режимі XP, будь-яких небезпек, якби не було запущено VM в режимі XP? І чи підпадають машини Windows 7+ у мережі до додаткових уразливих ситуацій, якщо машина завантажує XP VM десь у мережі?

Я усвідомлюю, що немає можливості передбачити конкретні вразливості, які можуть виникнути після 8 квітня 2014 року. Я ціную пояснення, які я отримав щодо цього, оскільки вони добре написані та відверті. Я можу використовувати мову там, щоб вразити наших зацікавлених сторін, чому, як виключати все з XP ASAP, потрібно зайняти високий список наших пріоритетів.

Мені особливо цікаво те, що якщо ми не зможемо вийти з XP до кінця підтримки, який ризик є для машин у нашому середовищі, які не мають XP? Якщо вірус, гельмінт чи інша компрометація потрапляє до програмного забезпечення XP, чи заражена також сторона Windows 7? Або я можу витерти XP VM і стерти піт з мого чола?

Або в цьому суть? Не маючи змоги передбачити, які вразливості виникнуть, ми не можемо реально знати, який вплив може бути за межами самої XP VM.

ОП

Наша фірма працює над переміщенням усіх із Windows XP на Windows 7, але у нас є певне програмне забезпечення, яке все ще потребує XP. З якою небезпекою ми зіткнемось у запуску віртуальних машин Windows у режимі XP після 8 квітня 2014 року?

Я знаю, що VM XP буде вразливим практично до всього, що буде фізичною машиною XP. Тож я здогадуюсь, про що я справді запитую, - які вразливості буде відкрита моєю машиною Windows 7, коли я відкрию VM в режимі XP 8 квітня 2014 року? Чи вірний ПК ефективний пісочник? Або ми намагаємось утримувати машини, що працюють у режимі XP, поза мережею, якщо це можливо?

security  windows-xp-mode  vulnerabilities 
tmoore82
джерело
Яке чудове запитання. +1. Я з нетерпінням чекаю усвідомленої відповіді.
ChrisInEdmonton

Відповіді:

6

Я трохи розгубився у вашому запитанні, але я думаю, що загальна відповідь тут полягає в тому, що машина (хост) Windows 7, що працює під управлінням віртуальної машини XP (гість), не є більш-менш вразливою до атак, тому що вона просто діє як мережа pass-thru для гостя, тому хост не хвилює, що відбувається через провід, якщо ви не виконуєте дії в хості.

Однак можуть трапитися деякі складні речі, тому врахуйте ці питання та факти:

  • Ви відображаєте мережеві накопичувачі на гостьовій ОС?
  • Ви зіставляєте папки від хоста на гостей?
  • Нещодавно було виявлено вірус, який знаходить якомога більше мережевих ресурсів та шифрує файли та містить викуп за програму / ключ дешифрування.
  • Оскільки Windows XP прогресує далі від EOL, тоді її вразливості просто продовжують зростати
  • Одна вразливість може призвести до скорочення нижчих вразливих місць
  • Ярлики XP VM можна розмістити в меню "Пуск" Windows 7. Чи це відкриває подвиг сам по собі?
MonkeyZeus
джерело
саме такі міркування я шукав. Дякуємо за перегляд питання. Чи є джерела, які ви б рекомендували для моніторингу цих уразливостей та їх впливу?
tmoore82
Я, на жаль, не маю джерел для моніторингу цих вразливих місць та їх впливу, головним чином через те, що мої кулі настільки широкі та загальні. Загалом @ techie007 вказує на досить непоганий ресурс, але прикро те, що вище керівництво зазвичай знімає це як "тактику відлякування" і не буде діяти, поки не трапиться щось погане. If it ain't broke don't fixце, мабуть, реакція, яку ви отримаєте
MonkeyZeus
2

З якою небезпекою, якщо така є, ми зіткнемося під час запуску віртуальних машин Windows у режимі XP після 1 квітня 2014 року?

Ви можете отримати підказку, переглянувши патчі безпеки, які виходять для підтримуваних версій Windows після дати XP EOL. Але насправді ви не можете знати. Майкрософт виправляє експлуатування після їх виявлення, а не раніше - насправді не існує способу дізнатися, що існує експлуатування, поки не знайдеться - якщо тільки ви не реконструюєте XP, зламаєте або не вивчаєте вихідний код.

Все після дати EOL для XP буде "нульовим днем". Вивчіть антивірусних постачальників і перевірте, чи підтримуватимуть вони XP після його дати EOL - якщо ви знайдете потрібного, встановіть його на VM.

VM є ефективною пісочницею лише в тому випадку, якщо ви зберігаєте відомі робочі та незаражені знімки, готові до повторного використання у випадку, коли віртуальна машина XP несподівано виглядає дивно. Потім, якщо у віртуальної машини є проблеми, ви можете відкотитись до відомої безпечної конфігурації. Якщо ви взагалі можете працювати з віртуальними машинами XP, що не мають прямого доступу до Інтернету, це значно підвищить вашу безпеку.

Якщо зробити це належним чином і переконатися, що обліковий запис користувача, який працює в системі XP, не є обліковим записом адміністратора, також буде проходити довгий шлях.

Ви повинні ставитися до цього як до розриву стоп і плануєте оновити своє програмне забезпечення.

LawrenceC
джерело
1

Ви будете вразливі до будь-яких нових подвигів, розроблених після 8 квітня 2014 року. Що це може бути неможливо здогадатися.

Ось гарний запис від Microsoft:

Ризик запуску Windows XP після підтримки закінчується квітнем 2014 року

Щоб додати після редагування:

Хост добре захищений (ізольований) від XP VM, і навпаки. Це буде не більше (або менш) небезпечно, ніж автономна фізична система, що працює з XP в мережі.

Будь-які дірки, які можуть з'являтися спеціально, оскільки це "XP XP", який працює в Windows 7, вважатимуться проблемою Windows 7.

Збереження таких заходів, як поточний захист від зловмисного програмного забезпечення, та максимально заблокований доступ до та від VM, допоможе усунути проблеми зараз та в майбутньому.

Ƭᴇcʜιᴇ007
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.