Już za rok biuletyny bezpieczeństwa Microsoftu pomogą w atakach na Windows XP
Definitywny koniec cyklu życia Windows XP, który nastąpi już zaniespełna osiem miesięcy, to nie tylko święto w Redmond, wreszcieuwalniającego się od swojej przeszłości. To także początek żniw dlahakerów spod znaku czarnego kapelusza, którzy rzucić się mają niczym sępy na użytkownikówtego wciąż popularnego systemu, z którego dziś w Polsce korzysta wciąż ponad 30%internautów.Tim Rains, dyrektor zaufanych technologii komputerowych wMicrosofcie, przedstawił dość interesujące dane, dotycząceniebezpieczeństw, jakich spodziewać się mogą użytkownicy Windows XPpo 8 kwietnia 2014 roku. Jest on przekonany, że hakerzy będą czekaćteraz na każdy drugi wtorek miesiąca, aby zapoznać się dokładnie zwydawanymi poprawkami dla nowszych wersji Windows – i na ichpodstawie znaleźć luki w XP, a następnie przygotować exploity, przedktórymi nic już użytkowników martwego systemu nie uchroni.[img=blackhat]Ten scenariusz, w którym co miesiąc w Windows XP pojawiać się będąkolekcje nieusuwalnych luk 0-day, wygląda na całkiem prawdopodobny.Tylko w ciągu jednego roku, od lipca 2012 do lipca 2013 roku,Microsoft wydał dla Windows XP 45 łatek, z czego 30 dotyczyło też lukwystępujących w Windows 7 i 8. Podobieństwa w architekturze i kodzietych systemów pozwalają więc inspirować się biuletynamibezpieczeństwa dla nowszych wersji Windows przy przygotowywaniuataków wymierzonch w starszą wersję systemu.Co gorsza, mechanizmy ochronne wprowadzone do XP wraz z ServicePackiem 3, przede wszystkim możliwość wykorzystywania DataExecution Prevention w aplikacjach firm trzecich, nie są jużwystarczające. Pięć lat w branży bezpieczeństwa IT to sporo czasu –hakerzy nauczyli się, jak obchodzić zabezpieczenia DEP w Windows XP.Już w 2012 roku DEP było nieskuteczne wobec ponad 65% podatnościopisanych w biuletynach bezpieczeństwa.Dlatego Rains oczywiście przekonujedo Windows 8, które dzięki nowym mechanizmom zabezpieczeń stałosię znacznie bardziej odporne na ataki, nawet te wykorzystująceniezałatane luki. Listę przewag ósemki możecie zobaczyć w poniższejtabelce:[img=winxp-8-security]Nie wiadomo dziś jeszcze, jaki odsetek użytkowników będzie wciąż zXP korzystał po zakończeniu okresu wsparcia dla tego systemu. Widaćjednak, że grupa, która została z XP na dobre, trzyma się mocno.Według ostatnich badań Microsoftu, 15% menedżerów IT w organizacjach,które wciąż z XP korzystają, nie wie, że już niebawem nie otrzymajążadnej łatki bezpieczeństwa, podczas gdy okazje sprzedażowe dla usługzwiązanych z aktualizacją XP do nowszych systemów Microsoftu mają byćwarte globalnie ponad 12 mld dolarów. Jeśli więc na popularność XPnie wpływają ani potencjalne zarobki dla konsultantów, aniobawy użytkowników, to co może wpłynąć?
