Microsoft зупинила оновлення Windows XP, а засоби масової інформації попереджає нас про витоки безпеки. Я фактично просто читав, що продовжувати користуватися Windows XP "надзвичайно" небезпечно. Чому саме така небезпека? Я вважаю, що до цього часу XP повинен бути досить безпечним для використання після років оновлень.

Чи є певні речі, на які XP користувачів має доглядати і, можливо, вжити проти них заходів?

Я також вважаю, що всі цікаві місця для хакерів оновляться до Windows 7/8, і в майбутньому більше не створюватимуться серйозні загрози, принаймні не спеціально спрямовані на Windows XP.

Деякі причини того, що XP НЕ безпечний, незалежно від оновлень безпеки.

Ось кілька фактів, які слід пам’ятати:

1. Антивірус - це концептуально недосконалий підхід до захисту від зловмисних програм . Кожна людина повинна використовувати її, але прийняти, що принаймні 20% загроз у дикій природі проникнуть у їх захисні сили. час від часу (залежно від продукту) до 60% шкідливого програмного забезпечення може уникати виявлення.

2. XP через свій вік і популярність має більше встановлених 0-денних подвигів, ніж будь-які новіші ОС Windows. В даний час 964 CVE, що впливають на XP, 511 впливає на Vista, і 410 впливає на Windows 7 (багато з яких стосуються Windows 7 Phone).

3. У XP відсутня низка важливих особливостей ядра, поширених сьогодні, зокрема:

   • вимоги до підписання драйверів (і сертифікація WHQL)
   • обмежений доступ до сирої пам'яті
   • Перевірка цілісності в режимі ядра
   • захист від шкідливих патчів ядра
   • робоча рандомізація адресного простору та запобігання виконанню даних (справжній DEP неможливий без додаткових обмежень доступу до пам'яті)
   • Застосування дозволів на всіх ресурсах, включаючи ключі реєстру та драйвери пристроїв ( Захист ресурсів Windows )
   • Інтеграція TPM
     
     

4. Більшість користувачів XP працює як системний адміністратор. Прості атаки, такі як диск із завантаженням, можуть автоматично:

   • компоненти патча ядра
   • встановити шкідливі драйвери та руткіти
   • маніпулювати, встановлювати та запускати служби.
   • доступ до захищених областей реєстру
   • отримати доступ до сирої пам'яті для крадіжки даних.
   • переходити до директорій та файлів користувачів без меж.
     
     

5. Багато нових програм або нових версій старих програм не працюватимуть на XP. Хоча я не люблю це вважати, IE - це широко використовуваний браузер, і його версії, які можна запустити на XP, об'єктивно менш безпечні, ніж сучасні версії для Win7 / 8. MS може надати виправлення для вразливостей, виявлених у своїх бібліотеках SSL, але вони не можуть змусити його використовувати справжній ALSR, якщо базове ядро ​​не може.

6. UAC (хоча і дратує, і не настільки гнучки, як sudo), є значущим обмеженням для дій, які зловмисник може вчинити без втручання користувача.

7. Подвиги не просто минають. атаки, які тривали у 2004 році проти XP, продовжують тривати, вони щодня вражають все менше людей, оскільки споживачі отримують нові ПК. ще довго залишатиметься націлене на зловмисне програмне забезпечення XP. Цілком ймовірно, що нові патчі безпеки не будуть доступні для виправлення вразливих версій, які існують лише у XP (вже пом'якшені в Vista +).

Кілька людей Windows XP вважали "небезпечним", оскільки Microsoft більше не забезпечує оновлення безпеки. Деякі люди стверджують, що через відсутність оновлень будь-які нові вразливості, виявлені в XP, не будуть виправлені, що може стати головною проблемою безпеки, оскільки багато медичних установ досі використовують XP, а кілька систем продажу (POS) використовують XP як їх база (ми не хочемо чергового цільового випадку). Я також додам сюди деяку історію: коли Windows XP SP2 залишив підтримку, зловмисне програмне забезпечення збільшилося на 66%, коли машини, на яких працює XP SP2 замість SP3 (джерело - ComputerWorld) .

Навпаки, деякі вважають, що XP все ще безпечний. Існує відмінна стаття про ComputerWorld, в якій говориться, що "Дотримуватися Windows XP може бути розумним кроком". Коротше кажучи, деякі користувачі вважають, що XP буде абсолютно безпечним, якщо ви використовуєте хороший брандмауер та хороший сторонній антивірус (настійно рекомендується більше не використовувати брандмауер Windows на XP через відсутність оновлень ). Я додам статтю на тему "Як підтримати Windows XP тепер, коли Microsoft не є"

Я додам сюди декілька посилань, щоб прочитати кілька хороших читань про "смерть" XP (я розумію, що посилання відбиваються, однак ця відповідь та багато інших можуть тривати вічно, якщо я спробую включити кожну дрібницю у цю відповідь):

• Ризик запуску Windows XP після закінчення підтримки
• Windows XP: Кінець - ніч
• Коефіцієнт зараження Windows XP може підскочити на 66% після закінчення патчів у квітні
• Як підтримати Windows XP тепер, коли Microsoft не є

Багато вразливості, виявлені в Windows, застосовуються до всіх поточних операційних систем, включаючи XP.

Коли ці виправлення вже не випускаються для XP, а випускаються для інших версій Windows, зловмисник, який знає, що вони роблять, легко визначити, наскільки вразливий XP, контролюючи оновлення, випущені для операційних систем минулого XP.

Microsoft в основному розповідає всім, хто хвилює саме те, що є вразливим у XP після дати EOL XP.

Для цілей цієї відповіді я трактую це питання як фокус на тому, що змінилося щодо запуску Windows XP 7 квітня 2014 року проти 9 квітня 2014 року. Іншим способом я не збираюся говорити про безліч переваг і недоліки, які були дійсними в обидва дні, а точніше, що конкретно змінилося щодо безпеки Windows XP 8 квітня.

Отже, з цієї точки зору, недостатня можливість виправлення є проблемою безпеки для XP після 8 квітня, і це головна проблема . Ні, запуск "хорошого" антивірусного програмного забезпечення та стороннього брандмауера цього не компенсують. Не довгим пострілом.

Безпека - багатогранна проблема. "Захищеність" передбачає використання зашифрованих каналів зв'язку (https), запуск активного програмного забезпечення для моніторингу / виявлення (антивірус / зловмисне програмне забезпечення), завантаження лише програмного забезпечення з надійних джерел, перевірка підписів на завантажених додатках, уникання сумно слабкого програмного забезпечення та оновлення / виправлення програмного забезпечення оперативно.

Усі ці практики та продукти, взяті разом, можна назвати гігієною безпеки, а у випадку Windows XP ви можете продовжувати практикувати всі ці речі, крім одного: виправлення , але це не допоможе.

Чому патчінг питань

У цьому полягає перша і найважливіша проблема. Агресивне виправлення - це абсолютна найефективніша практика з усіх, і саме тому:

• Згідно з цим дослідженням, антивірус виявляється невдалим, на 40% . Дуже багато інших. Виявлення все ще переважно ґрунтується на фіксованих підписах. Реміксінг старих подвигів для ухилення від виявлення є тривіальним.
• Брандмауери не зупиняють доступ користувачів. PDF, Flash та Java: найнебезпечніші типи файлів запрошуються прямо через брандмауер. Якщо брандмауер не заблокує Інтернет , допомогти не вдасться.

Запуск останнього антивірусу та брандмауера просто не робить багато. Це не означає, що вони не ефективні в поєднанні з усіма вищезазначеними гігієнами, і антивірус врешті-решт виявить деякі подвиги в міру старіння, але навіть тоді тривіальне перепакування ухилиться від виявлення, і основні подвиги все одно працюватимуть. Патчінг - це основа хорошої оборони . Без наклеювання все інше - це просто підлив. Переважна більшість шкідливих програм залежить від неисправленного програмного забезпечення , щоб домогтися успіху:

Як можна було запобігти найпоширенішим кібер-подвигам (2011 р.):

Одним з найбільш тривожних, хоча і не дивних, висновків було те, що перші 15 уразливих місць, якими користувалися спостережувані напади, були добре відомі та мали виправлення, деякі з них роками. Уразливість веб-компонентів Office Web Active Components, № 2 у списку звернень, виправлена ​​з 2002 року . Основна вразливість Microsoft Internet Explorer RDS ActiveX виправлена ​​з 2006 року .

Цікавий аналіз патчінгу та атак :

"У цьому додатковому аналізі експлуатація нульового дня становила близько 0,12 відсотка всієї експлуатаційної діяльності за 1 півріччя , досягнувши свого піку в 0,37 відсотка у червні".

"З-поміж атак, пов’язаних із подвигами в даних MSRT за 1 півріччя, менше половини з них були націлені на вразливості, виявлені протягом попереднього року, і жодна цільова вразливість, яка була б нульовою в день протягом першої половини 2011 року ".

Іншими словами, переважна більшість успішних подвигів можливі лише тому, що люди не застосовували патчі, коли вони стали доступними. Навіть зараз більшість успішних подвигів Java проти вразливих версій, які користувачі не оновлюють . Я можу розмістити ще десятки наукових праць та статей, але справа в тому, коли вразливості відомі, а патчі не застосовуються, саме тут все частіше виникає шкода. Зловмисне програмне забезпечення, як і будь-яке програмне забезпечення, з часом зростає та поширюється. Патчі прищеплюють старі зловмисні програми, але, якщо патчі ніколи не з’являються, навколишнє середовище з кожним днем ​​стає все більш токсичним, і ніяких ліків від цього немає.

Без виправлень вразливості з нульовим днем ​​ніколи не закриваються, вони ефективно "нульовий день" назавжди. Після виявлення кожної нової вразливості автори шкідливих програм можуть розповсюджувати нові незначні варіанти, щоб уникнути виявлення підписів, і ОС завжди буде вразливою. Тож Windows XP з часом стане все менш захищеним. На практиці це буде схоже на те, що ми бачимо у вищезгаданому звіті GCN серед 40% користувачів XP у 2011 році, які навіть не встановили патчі з 2002 року (так, після 8 квітня, це буде 100% за визначенням ). Проблему ускладнюватиме той факт, що автори шкідливих програм вже зосереджуються на XP, знаючи, що все, що вони знайдуть, залишатиметься цінним та корисним у довгостроковій перспективі.

У вік завжди / часто включених, завжди підключених пристроїв, агресивне та часте виправлення є базовою вимогою будь-якої ОС.

Небезпека пов'язана з програмами, які існують у Windows XP, наприклад, Internet Explorer. В умовах XP це програмне забезпечення більше не отримуватиме патчі, тому, коли нові подвиги розвиваються та фіксуються під Vista та Windows 7, той самий подвиг залишатиметься під XP.

Один з подвигів, що забезпечує доказ "WMF" вірус експлуатації, який дозволяє хакерам запускати код на непатч-машині. Цей подвиг був виявлений у 2006 році, але існував, оскільки код був перенесений з часів Windows 3.0 та впливає на всі версії Windows з Windows до Windows Server 2003. Microsoft випустила патч для виправлення Windows 2000, Windows XP та Server 2003, але не патч Windows NT. Microsoft повторно використовує код, висунутий із старих версій ОС. Це не означає, що всі помилки були виправлені і експлуатація зафіксована.

Якщо відмовитись від проблеми безпеки і не зафіксувати постійні подвиги, можна подивитися на майбутнє наявність програмного забезпечення. Більш нова програма може не працювати на машині XP через відсутність можливості встановити новіші рамки .NET або інші вимоги, які не існують під XP. Як я бачив із Windows 9X, більшість програмних компаній, як правило, підтримують забезпечення того, щоб їхній продукт функціонував у цих ОС. Нортон Антивірус був одним із продуктів, який спадає на думку, оскільки установка цього продукту для його встановлення покладалася на Internet Explorer.

Що стосується зустрічних заходів щодо захисту системи, то мені хотілося б просто створити ілюзію захищеної системи, оскільки в Windows є багато чого. Вам доведеться витратити незліченну кількість годин, відстежуючи, що виправлено / і що ще є ризиком для безпеки. Тільки зустрічний захід - це замінити Windows XP на ОС, яку Microsoft буде продовжувати виконувати. Все зводиться до того, для чого ви збираєтеся використовувати ПК, хто ним користується (Інші користувачі комп'ютера або просто ви самі) та до чого додається. Що стосується моєї домашньої мережі, то я давно припинив XP, пропустив Vista та її проблеми та запустив Ubuntu та Windows 7. Я протестував Windows 8, але мені не сподобалось, як він діяв у моїй мережі. Операційна система - це сукупність усіх її частин, є і більше, ніж просто незавершений брандмауер або встановлення нового антивірусу, щоб спробувати захистити його.