`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

Рискованно ли пользоваться Windows XP сегодня?

+22
голоса

Сейчас речь пойдет не совсем об утечках информации, но ведь ИБ борется не только с ними, верно? Поговорим о распространенной проблеме использования морально устаревшего ПО, которая в непростые для экономики времена только усугубится. Этот текст – компиляция мнений из Сети и моего собственного на тему данной проблемы.

Есть ли риск в работе с Windows XP после завершения срока поддержки данной ОС? Да, есть, и прежде всего, взломщики получат преимущество перед защитниками, работающими с Windows XP. Ведь, вероятнее всего, взломщики будут обладать большим объемом данных об уязвимостях этой ОС, чем защитники. Далее по тексту мы объясним, почему так получится.

Когда Microsoft представляет очередное обновление безопасности, обычно как взломщики, так и исследователи безопасности срочно декомпилируют обновления безопасности, для того чтобы распознать участок кода, который содержит уязвимость, устраняемую этим обновлением. Когда уязвимость будет обнаружена, они попробуют написать код, позволяющий использовать его в системах, которые по каким-то причинам не оснащаются этим обновлением безопасности. Кроме того, они попытаются узнать, есть ли данная уязвимость и в других программных продуктах, которые обладают таким же, либо подобным функционалом.

К примеру, если обнаружена какая-то уязвимость в одной из версий Windows, то исследователи пытаются установить, есть ли эта же уязвимость и в других версиях операционной системы. Чтобы гарантировать пользователям защиту от тех взломщиков, которые задействуют такие методы работы, имеется устойчивый принцип, используемый Центром обеспечения безопасности Microsoft при контроле за выпусками обновлений безопасности. Согласно этому принципу все обновления безопасности абсолютно для всех продуктов компании появляются в интернете одновременно. Благодаря этой практике пользователи получают преимущество над взломщиками, потому что они могут получить обновления безопасности абсолютно для всех своих продуктов до того, как взломщики смогут их декомпилировать.

Однако после 8 апреля 2014 г. (именно тогда официально закончилась поддержка «хрюши») этим преимуществом уже не могут обладать организации, которые продолжают использовать Windows XP в работе. Сразу после того, как Microsoft в очередной раз представит обновления безопасности для различных версий Windows, взломщики декомпилируют данные обновления, обнаружат уязвимости, и «испробуют» Windows XP на предмет их наличия – а, как мы помним, данная ОС обновления безопасности не получит. И если эти уязвимости будут присутствовать в Windows XP, то взломщики постараются создать эксплоит, позволяющий использовать данные уязвимости. Обновление безопасности не будет доступно для Windows XP, и не поможет устранить данные уязвимости – в системе будет присутствовать «уязвимость нулевого дня». Стоит напомнить, что с июля 2012 г. по июль 2013 г. Windows XP была отмечена как система с найденными уязвимостями в сорока пяти бюллетенях безопасности Microsoft. В тридцати из них также были упомянуты Windows 7-й и 8-й версий.

Некоторые аналитики полагают, что в Windows 8 предусмотрены специальные службы для защиты, которые затрудняют проведение атак с помощью таких эксплоитов. Кроме того, предусмотрены специальные антивирусные программы, предназначение которых – блокировать атаки и обезвреживать вирусы. Однако нельзя быть уверенным на 100%, что можно полностью верить вычислительной базе ОС, ведь взломщики наверняка могут получить данные об эксплоитах нулевого дня в операционной системе Windows XP. А это даст им возможность вывести из строя, а также выполнить необходимый им код. Кроме того, сможете ли вы полностью доверять API, которые применяются в антивирусном ПО такой системы? Вполне возможно, некоторые пользователи сочтут нормальным данный уровень доверия целостности ОС, и все-таки для большей части пользователей он будет неприемлем.

Если же говорить о средствах защиты, предоставляемых в Windows XP Service Pack 3, то они были созданы много лет назад – и тогда они были, конечно, очень современными. Но по информации Microsoft Security Intelligence Report, сегодня их уже нельзя назвать эффективными в противостоянии современным компьютерным угрозам. Данные по заражениям Windows XP вредоносным ПО утверждают, что риск для заражения для Windows XP намного выше, чем риск заражения для более современных ОС Windows 7 и Windows 8.

Вывод? Так как все будут экономить на обновлении как софта, так и «железа», уровень зараженности корпоративных компьютеров заметно повысится. И работы для служб ИБ, к сожалению, станет намного больше.

Рискованно ли пользоваться Windows XP сегодня?

+22
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT