Już za rok biuletyny bezpieczeństwa Microsoftu pomogą w atakach na Windows XP

Definitywny koniec cyklu życia Windows XP, który nastąpi już zaniespełna osiem miesięcy, to nie tylko święto w Redmond, wreszcieuwalniającego się od swojej przeszłości. To także początek żniw dlahakerów spod znaku czarnego kapelusza, którzy rzucić się mają niczym sępy na użytkownikówtego wciąż popularnego systemu, z którego dziś w Polsce korzysta wciąż ponad 30%internautów.Tim Rains, dyrektor zaufanych technologii komputerowych wMicrosofcie, przedstawił dość interesujące dane, dotycząceniebezpieczeństw, jakich spodziewać się mogą użytkownicy Windows XPpo 8 kwietnia 2014 roku. Jest on przekonany, że hakerzy będą czekaćteraz na każdy drugi wtorek miesiąca, aby zapoznać się dokładnie zwydawanymi poprawkami dla nowszych wersji Windows – i na ichpodstawie znaleźć luki w XP, a następnie przygotować exploity, przedktórymi nic już użytkowników martwego systemu nie uchroni.[img=blackhat]Ten scenariusz, w którym co miesiąc w Windows XP pojawiać się będąkolekcje nieusuwalnych luk 0-day, wygląda na całkiem prawdopodobny.Tylko w ciągu jednego roku, od lipca 2012 do lipca 2013 roku,Microsoft wydał dla Windows XP 45 łatek, z czego 30 dotyczyło też lukwystępujących w Windows 7 i 8. Podobieństwa w architekturze i kodzietych systemów pozwalają więc inspirować się biuletynamibezpieczeństwa dla nowszych wersji Windows przy przygotowywaniuataków wymierzonch w starszą wersję systemu.Co gorsza, mechanizmy ochronne wprowadzone do XP wraz z ServicePackiem 3, przede wszystkim możliwość wykorzystywania DataExecution Prevention w aplikacjach firm trzecich, nie są jużwystarczające. Pięć lat w branży bezpieczeństwa IT to sporo czasu –hakerzy nauczyli się, jak obchodzić zabezpieczenia DEP w Windows XP.Już w 2012 roku DEP było nieskuteczne wobec ponad 65% podatnościopisanych w biuletynach bezpieczeństwa.Dlatego Rains oczywiście przekonujedo Windows 8, które dzięki nowym mechanizmom zabezpieczeń stałosię znacznie bardziej odporne na ataki, nawet te wykorzystująceniezałatane luki. Listę przewag ósemki możecie zobaczyć w poniższejtabelce:[img=winxp-8-security]Nie wiadomo dziś jeszcze, jaki odsetek użytkowników będzie wciąż zXP korzystał po zakończeniu okresu wsparcia dla tego systemu. Widaćjednak, że grupa, która została z XP na dobre, trzyma się mocno.Według ostatnich badań Microsoftu, 15% menedżerów IT w organizacjach,które wciąż z XP korzystają, nie wie, że już niebawem nie otrzymajążadnej łatki bezpieczeństwa, podczas gdy okazje sprzedażowe dla usługzwiązanych z aktualizacją XP do nowszych systemów Microsoftu mają byćwarte globalnie ponad 12 mld dolarów. Jeśli więc na popularność XPnie wpływają ani potencjalne zarobki dla konsultantów, aniobawy użytkowników, to co może wpłynąć?

Już za rok biuletyny bezpieczeństwa Microsoftu pomogą w atakach na Windows XP

19.08.2013 | aktual.: 19.08.2013 15:54

Wybrane dla Ciebie
Komentarze (60)