51

Microsoft прекратила обновление Windows XP, и СМИ предупреждают нас о утечках в системе безопасности. Я на самом деле только что прочитал, что продолжать использовать Windows XP "чрезвычайно" опасно. Почему именно такая опасность? Я полагаю, что к настоящему времени XP должна быть довольно безопасной для использования после нескольких лет обновлений.

Есть ли какие-то конкретные вещи, на которые пользователи XP должны обратить внимание и, возможно, принять контрмеры?

Я также считаю, что все интересные места для хакеров будут обновлены до Windows 7/8, и в будущем больше не будет создаваться серьезных угроз, по крайней мере, специально для Windows XP.

5 ответов5

45

Некоторые причины, по которым XP НЕ является безопасным, независимо от обновлений безопасности.

Вот некоторые факты, о которых нужно знать:

  1. Антивирус - это концептуально ошибочный подход к защите от вредоносных программ. Каждый должен использовать один, но принять, что по крайней мере 20% угроз в дикой природе проникнут в их защиту. время от времени (в зависимости от продукта) до 60% вредоносных программ могут уклоняться от обнаружения.

  2. XP, благодаря своему возрасту и популярности, имеет больше установленных 0-дневных эксплойтов, чем любая более новая операционная система Windows. В настоящее время существует 964 CVE для XP, 511 для Vista и 410 для Windows 7 (многие из которых относятся к Windows 7 Phone).

  3. В XP не хватает ряда важных функций ядра, распространенных сегодня, в том числе:

    • Требования к подписи драйверов (и сертификация WHQL)
    • ограниченный доступ к необработанной памяти
    • Проверка целостности режима ядра
    • защита от вредоносных патчей ядра
    • рандомизация рабочего адресного пространства и предотвращение выполнения данных (истинное DEP невозможно без дополнительных ограничений на доступ к памяти)
    • Применение разрешений для всех ресурсов, включая ключи реестра и драйверы устройств (защита ресурсов Windows)
    • Интеграция TPM

  4. Большинство пользователей XP работают как системные администраторы. Простые атаки, такие как диск по загрузке, могут автоматически:

    • исправление компонентов ядра
    • установить вредоносные драйверы и руткиты
    • манипулировать, устанавливать и запускать сервисы.
    • доступ к защищенным областям реестра
    • доступ к сырой памяти, чтобы украсть данные.
    • пройти каталоги пользователей и файлы без границ.

  5. Многие новые приложения или новые версии старых приложений не будут работать в XP. Хотя я не хочу это учитывать, IE - это широко используемый браузер, и его версии, которые могут работать на XP, объективно менее безопасны, чем современные версии для Win7/8. MS может предоставить патч для уязвимостей, обнаруженных в их библиотеках SSL, но они не могут заставить его использовать настоящий ALSR, если базовое ядро не может.

  6. UAC (хотя и раздражает, но не так гибок, как sudo), представляет собой существенное ограничение действий, которые злоумышленник может предпринять без вмешательства пользователя.

  7. Подвиги не просто уходят. атаки, которые проводились в 2004 году против XP, все еще продолжаются, они просто поражают все меньше и меньше людей каждый день, когда потребители получают новые ПК. еще долго будет оставаться вредоносное ПО для XP. Вероятно, что новые исправления безопасности не будут доступны для исправления уязвимостей, которые существуют только в XP (уже исправлены в vista+).

29

Windows XP была сочтена "опасной" несколькими людьми, потому что Microsoft больше не предоставляет обновления безопасности. Некоторые люди утверждают, что из-за отсутствия обновлений любые новые уязвимости, обнаруженные в XP, не будут исправлены, что может быть серьезной проблемой безопасности, так как многие медицинские учреждения все еще используют XP, а несколько систем POS) используют XP. в качестве их базы (мы не хотим, чтобы еще один целевой инцидент). Я также добавлю немного истории сюда: когда Windows XP SP2 прекратил поддержку, количество вредоносных программ увеличилось на 66% на машинах с XP SP2 вместо SP3 (источник - ComputerWorld).

Напротив, некоторые считают, что XP все еще безопасен. На ComputerWorld есть отличная статья, в которой говорится, что "придерживаться Windows XP может быть разумным шагом". Короче говоря, некоторые пользователи считают, что XP будет совершенно безопасным, если вы используете хороший сторонний брандмауэр и хороший сторонний антивирус (настоятельно рекомендуется больше не использовать Windows Firewall на XP из-за отсутствия обновлений ). Я добавлю статью «Как поддерживать Windows XP сейчас, когда Microsoft не поддерживает»

Я добавлю здесь несколько ссылок для хорошего прочтения о "смерти" XP (я понимаю, что ссылки не приветствуются, однако этот ответ и многие другие могут длиться вечно, если я попытаюсь включить в этот ответ каждую мелочь):

22

Многие из уязвимостей, обнаруженных в Windows, применяются ко всем текущим операционным системам, включая XP.

Когда эти исправления больше не выпускаются для XP, но выпускаются для других версий Windows, злоумышленнику, который знает, что они делают, легко определить уязвимость XP, отслеживая обновления, выпущенные для операционных систем после XP.

Microsoft в основном рассказывает всем, кому небезразлично, что уязвимо в XP после даты XP EOL.

17

Для целей этого ответа я интерпретирую вопрос как сосредоточенный на том, что изменилось в работе Windows XP 7 апреля 2014 г. по сравнению с 9 апреля 2014 г. Иными словами, я не собираюсь говорить о множестве преимуществ и недостатков, которые были справедливы в оба дня, а о том, что конкретно изменилось в безопасности Windows XP 8 апреля.

Таким образом, с этой точки зрения отсутствие возможности исправления является проблемой безопасности в XP после 8 апреля, и это серьезная проблема . Нет, запуск "хорошего" антивирусного программного обеспечения и стороннего брандмауэра не компенсирует это. Отнюдь не.

Безопасность - это многогранная проблема. "Быть безопасным" подразумевает использование зашифрованных каналов связи (https), запуск активного программного обеспечения для мониторинга / обнаружения (антивирус / вредоносное ПО), загрузку только программного обеспечения из надежных источников, проверку подписей на загруженных приложениях, предотвращение общеизвестно слабого программного обеспечения и обновление / исправление программного обеспечения. в кратчайшие сроки.

Все эти практики и продукты, взятые вместе, можно назвать гигиеной безопасности, и в случае Windows XP вы можете продолжать практиковать все эти вещи, кроме одного: исправления, но это не поможет.

Почему исправления имеют значение

В этом заключается первая и самая критическая проблема. Агрессивная установка исправлений - абсолютно самая эффективная практика из всех, и вот почему:

  • Антивирус дает сбой с угрожающей скоростью, согласно этому исследованию , 40%. Множество других предостаточно. Обнаружение по-прежнему в основном основано на фиксированных сигнатурах. Повторное смешивание старых эксплойтов, чтобы избежать обнаружения, тривиально.
  • Межсетевые экраны не останавливают то, что впускают пользователи. PDF, Flash и Java: наиболее опасные типы файлов приглашаются прямо через брандмауэр. Если брандмауэр не блокирует Интернет , это не поможет.

Запуск новейшего антивируса и брандмауэра мало что дает. Это не означает, что они не эффективны в сочетании со всеми вышеперечисленными средствами гигиены, и антивирус в конечном итоге обнаружит некоторые эксплойты по мере их старения, но даже в этом случае тривиальная переупаковка будет избегать обнаружения, и основные эксплойты будут работать. Ямочный ремонт - основа хорошей защиты. Без исправлений все остальное просто соус. Подавляющее большинство вредоносных программ зависит от непатентованного программного обеспечения для достижения успеха:

Как можно предотвратить наиболее распространенные кибер-эксплойты (2011):

Одним из наиболее тревожных, хотя и не удивительных, выводов было то, что 15 основных уязвимостей, которые используются в результате наблюдаемых атак, были общеизвестны и имели исправления, некоторые из которых использовались годами. Уязвимость выполнения активных сценариев Office Web Components, № 2 в списке попаданий, исправлена с 2002 года. Главная уязвимость в Microsoft Internet Explorer RDS ActiveX исправлена с 2006 года.

Интересный анализ на патчинг и атаки:

«В этом дополнительном анализе на эксплуатацию в нулевой день приходилось около 0,12 процента всей активности эксплуатации в 1П11, достигнув пика в 0,37 процента в июне».

«Из атак, связанных с использованием уязвимостей в данных MSRT за 1П11, менее половины из них были направлены на уязвимости, обнаруженные в предыдущем году, и ни одна из них не была нацелена на уязвимости, которые были нулевыми в первой половине 2011 года ».

Другими словами, подавляющее большинство успешных эксплойтов возможно только потому, что люди не применяли патчи, когда они стали доступны. Даже сейчас большинство успешных эксплойтов Java направлены на исправление уязвимостей, которые пользователи не обновляют. Я мог бы опубликовать еще десятки исследовательских работ и статей, но дело в том, что, когда уязвимости известны, а патчи не применяются, вот откуда все чаще и чаще наносится ущерб. Вредоносное ПО, как и любое программное обеспечение, растет и распространяется со временем. Исправления прививают от старых вредоносных программ, но, если исправления не появляются, окружающая среда становится все более токсичной с каждым днем, и не существует никакого лекарства.

Без исправлений уязвимости нулевого дня никогда не закрываются, они фактически всегда остаются «нулевым днем». По мере обнаружения каждой новой уязвимости авторы вредоносных программ могут вносить новые незначительные изменения, чтобы избежать обнаружения сигнатур, и ОС всегда будет уязвимой. Таким образом, Windows XP со временем станет все менее и менее защищенной. На практике это будет очень похоже на то, что мы видим в приведенном выше отчете GCN среди 40% пользователей XP в 2011 году, которые даже не устанавливали исправления с 2002 года (так, после 8 апреля это будет 100% по определению). ). Усугубляет проблему тот факт, что авторы вредоносных программ уже снова сосредоточены на XP, зная, что все, что они найдут, останется ценным и пригодным для использования в долгосрочной перспективе.

В эпоху постоянно / часто включенных, всегда подключенных устройств агрессивное и частое исправление является базовым требованием любой ОС.

0

Опасность связана с приложениями, существующими в Windows XP, такими как Internet Explorer. В XP это программное обеспечение больше не будет получать исправления, поэтому по мере разработки новых эксплойтов и исправления их в Vista и Windows 7 этот же эксплойт будет оставаться в XP.

Один из эксплойтов, который предоставляет доказательство вируса эксплойта «WMF», который позволяет хакерам запускать код на незапатченной машине. Этот эксплойт был обнаружен в 2006 году, но существовал, поскольку код был перенесен со времен Windows 3.0 и затрагивает все версии Windows от Windows до Windows Server 2003. Microsoft выпустила исправление для исправления Windows 2000, Windows XP и Server 2003, но не исправила Windows NT. Microsoft повторно использует код из старых версий ОС, перенесенный вперед. Это не значит, что все ошибки были исправлены, а эксплойты исправлены.

Оставляя в стороне вопрос безопасности и не исправляя продолжающиеся эксплойты, можно взглянуть на будущую доступность программного обеспечения. Более новое приложение может не работать на компьютере с XP из-за невозможности установки более новых платформ .NET или других требований, которые не существуют в XP. Как я видел в Windows 9X, большинство компаний-разработчиков программного обеспечения склонны поддерживать работу своего продукта под этими ОС. Norton Antivirus был одним из продуктов, который приходит на ум, так как для его установки использовался Internet Explorer.

Что касается контрмер, направленных на защиту системы, мне бы хотелось создать иллюзию защищенной системы, поскольку в Windows есть что-то особенное. Вам придется тратить бесчисленное количество часов, отслеживая то, что исправлено / и что по-прежнему представляет угрозу безопасности. Единственной мерой противодействия является замена Windows XP на ОС, которую Microsoft продолжит исправлять. Все сводится к тому, для чего вы собираетесь использовать ПК, кто его использует (другие пользователи компьютера или только вы) и к чему он подключен. Что касается моей домашней сети, я давно прекратил работу с XP, пропустил Vista и ее проблемы и запустил Ubuntu и Windows 7. Я протестировал Windows 8, но мне не понравилось, как она действовала в моей сети. Операционная система - это сумма всех ее частей, более того, это просто незащищенный брандмауэр или установка нового антивируса, чтобы попытаться защитить его.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .