У дома Securitywatch Може ли трудната любов да принуди xp задържания най-накрая да надстроите?

Може ли трудната любов да принуди xp задържания най-накрая да надстроите?

Видео: Время и Стекло Так выпала Карта HD VKlipe Net (Ноември 2024)

Видео: Время и Стекло Так выпала Карта HD VKlipe Net (Ноември 2024)
Anonim

Може би единственият начин да накарате тези XP задържания да преминат към по-нова и по-сигурна операционна система е да им се случи нещо катастрофално. Оставете ги да бъдат хакнати и да загубят парите си.

Свободно признавам, че това е безочливо отношение, но мисля, че е време за някаква трудна любов. Когато Microsoft официално приключи поддръжката за XP през април, оценките на инсталираната база на XP варират от 16% до 30%. Според Qualys, XP в предприятието най-накрая е спаднал до под 10 процента, но Secunia съобщава, че броят на XP потребителите не се е променил значително през последния месец от края на поддръжката на XP. И това е след месеци и седмици предупреждения и напомняния, че потребителите, които се придържат към 12-годишната ОС, ще бъдат уязвими за атаки.

„XP се оказа по-популярен и по-устойчив, отколкото повечето хора биха очаквали“, казва Джером Сегура, старши изследовател по сигурността в Malwarebytes. Майкрософт може би се надяваше, че окончателното издърпване на щепсела на XP ще мотивира упоритите потребители, но това очевидно не е така.

Какво би било необходимо за превключване?

Всеки път, когато SecurityWatch пише за рисковете от спазването на XP, получаваме гневни писма и коментари, обвиняващи ни, че сме Microsoft shills и продаваме. Има читатели, които гордо твърдят, че са доволни от XP, много ви благодаря. Имам само два въпроса към тях.

Първо, дали висят на друга електроника дълго след като остаряват, само защото "все още работи" или ъпгрейдват за нови възможности? Изглежда странно, че потребителите често заменят телефони и други приспособления, но нямат никакви неприятности относно слогинга заедно със стар компютър.

Имам доста мощна машина, която работеше с Windows XP - и най-накрая надградих до Windows 7 през декември. Самото увеличаване на скоростта ми показва колко съм пропуснал. Това ме кара да се чудя защо някой би се задържал с компютър, който е твърде стар, за да работи с по-нови версии на Windows. В днешно време дори само сърфирането в интернет се нуждае от известна скорост.

Второ, те не вярват на рисковете? Има ли вероятността от злонамерен софтуер и атаки за изтегляне чрез драйвери все още в областта на мъглявата възможност? Ако това е така, никога няма да бъде истинско, докато нещо не се случи, нали?

Корекции за XP

Не бях изненадан, когато миналия месец изплуваха отчети за критична уязвимост за нулев ден в Internet Explorer. Не се изненадах, когато изследователите на FireEye откриха, че нападателите са измислили как да използват същия недостатък под XP. Знаехме, че това идва.

Нападателите ще имат „полеви ден с XP“, заяви Каспер Лингард, ръководител на изследването в Секуния.

Създателите на злонамерен софтуер и експлоатация редовно обръщат инженерни кръпки, за да установят основната уязвимост. Те са насочени към тези грешки, защото знаят, че много потребители изостават при кръпка. Очакваше се атакуващите да търсят уязвимости, които да експлоатират в XP.

Аз - и много други - бяхме изненадани, че Microsoft пусна патч, поправящ този недостатък за XP потребители по-рано този месец. Microsoft предупреди потребителите да не използват корекцията извън лентата като извинение, за да бъдат самодоволни и да останат с XP. Въпреки че не обвинявам Microsoft, че иска да защити потребителите, не се чудя дали Microsoft просто е отслабила позициите си сред тази потребителска популация. „Ако нещата станат наистина лоши, Microsoft ще направи изключение за нас. Това вече се случи веднъж“, могат да мислят.

Решението на Microsoft да издаде извън бандата XP лепенка "подчертава факта, че компанията е в доста неудобно положение", каза Segura.

Още заплахи по пътя

Знаем, че опасността се очертава на хоризонта. По-рано тази седмица Microsoft отстрани проблемите в Windows и Internet Explorer и, както се очаква, не пусна никакви кръпки за XP. Microsoft определи нула ден в Internet Explorer 6, 7, 8 за Windows Server 2003 SP2. В исторически план проблемите в Windows Server SP2 се съпоставят с проблемите в Windows XP, заяви Рос Барет, старши мениджър по инженерно осигуряване в Rapid7.

"Всеки, който все още използва XP, просто е малко по-малко сигурен - не че е добре да започне с това", каза Барет.

Въз основа на предоставената информация, вероятно грешки, отстранени в други кръпки тази седмица, също присъстват в Windows XP. "Следователно е напълно сигурно, че скоро ще видим експлоатации, разработени и насочени към Windows XP", каза Линдгаард.

"Поне от гледна точка на сигурността, продължаването на използването на XP е рецепта за бедствия, освен ако тези системи не са офлайн или са отделени от останалите мрежи", каза Сегура. И не е вероятно тези системи да изчезнат, докато бедствието най-накрая не настъпи.

Може ли трудната любов да принуди xp задържания най-накрая да надстроите?