Долгая дорога Windows от XP к 8

Microsoft не устает напоминать, что в апреле 2014 г. прекращается поддержка Windows XP и всему прогрессивному человечеству пора бы уже пересесть на что-то поновее. Однако консерваторов среди нас все еще предостаточно, что-то около 40%.

Между тем, Windows XP появилась 12 лет назад и с тех пор, несомненно, утекло много воды. Как за это время изменился мир ИТ демонстрирует инфографика Microsoft, обратите внимание хотя бы на количество пользователей Интернета: 50 млн и 2.7 млрд – неплохая динамика.

Но самое примечательное здесь, пожалуй, сравнение вероятностей заражения вредоносным ПО – у Windows 8 она в 21 раз ниже, чем у Windows XP, и в 6 раз – чем у Windows 7. К сожалению, точная метрика не указана, а более технические отчеты дают похожие, но все-таки другие цифры. Вот, к примеру:

Это в так называемых CCM (Computers Cleaned per Mille), т.е. количество обнаруженных зараженных компьютеров на 1000 прогонов Malicious Software Removal Tool. Поскольку речь идет о 600 млн ПК, картина, видимо, достаточно достоверна. Впрочем, надо все-таки учитывать, что Windows 8 пока еще гораздо менее распространена и не так давно стала реальным объектом для атак злоумышленников. Тем не менее, факт, что большинство громких инцидентов последнего времени были связаны именно с Windows XP и Internet Explorer 8.

Что же делает Windows 8 более безопасной? Некоторые подробности можно найти в этом документе, но в целом речь идет о специфических архитектурных изменениях. Интересно, что многие из них достались Windows 8 фактически «даром» – за счет перекомпиляции исходного кода с помощью Visual C++ 2010, который (с указанием соответствующих ключей) умеет автоматически применять некоторые защитные методики.

Закономерный вопрос: почему бы то же самое не сделать с Windows XP? Видимо, это все-таки потребовало бы определенной переработки кода ОС, вкладываться в которую спустя 12 лет уже нет ни желания, ни большого смысла. В пользу этого, к примеру, говорит и то, что новая функция компилятора VTGuard, призванная защищать от атак use-after-free, упоминается только в контексте Internet Explorer 10.

Так или иначе, общую картину можно представить по следующей таблице:

C каждой новой версией внутренние защитные механизмы Windows, вроде ASLR, совершенствуются и хотя они не являются панацеей, но существенно усложняют и удорожают разработку эксплойтов – так, сегодня хакерам приходится, кроме всего прочего, целенаправленно искать пути обхода DEP и ASLR. Часть этих новых механизмов (но не все) в Windows XP можно привнести с помощью EMET, применение которого является одной из трех основных рекомендаций Microsoft, наравне со своевременной установкой заплаток безопасности и миграцией на новейшие версии ПО. Но, понятно, что это полумера, эффективность которой будет дополнительно снижаться, когда перестанут выходить заплатки для ОС. Ведь EMET в некоторых случаях лишь противодействует известным эксплойтам или хакерским методикам, но принципиально уязвимость не закрывает. Соответственно, наверняка придумают новые способы обхода.

Между прочим, Microsoft не единственная, кто сетует на слишком большую распространенность Windows XP. Ей в один голос вторят разработчики антивирусов, видимо, поддержка старой и менее совершенной с точки зрения базовых возможностей ОС и от них требует дополнительных усилий.