Już za rok biuletyny bezpieczeństwa Microsoftu pomogą w atakach na Windows XP

Definitywny koniec cyklu życia Windows XP, który nastąpi już za niespełna osiem miesięcy, to nie tylko święto w Redmond, wreszcie uwalniającego się od swojej przeszłości. To także początek żniw dla hakerów spod znaku czarnego kapelusza, którzy rzucić się mają niczym sępy na użytkowników tego wciąż popularnego systemu, z którego dziś w Polsce korzysta wciąż ponad 30% internautów.

Tim Rains, dyrektor zaufanych technologii komputerowych w Microsofcie, przedstawił dość interesujące dane, dotyczące niebezpieczeństw, jakich spodziewać się mogą użytkownicy Windows XP po 8 kwietnia 2014 roku. Jest on przekonany, że hakerzy będą czekać teraz na każdy drugi wtorek miesiąca, aby zapoznać się dokładnie z wydawanymi poprawkami dla nowszych wersji Windows – i na ich podstawie znaleźć luki w XP, a następnie przygotować exploity, przed którymi nic już użytkowników martwego systemu nie uchroni.

Ten scenariusz, w którym co miesiąc w Windows XP pojawiać się będą kolekcje nieusuwalnych luk 0-day, wygląda na całkiem prawdopodobny. Tylko w ciągu jednego roku, od lipca 2012 do lipca 2013 roku, Microsoft wydał dla Windows XP 45 łatek, z czego 30 dotyczyło też luk występujących w Windows 7 i 8. Podobieństwa w architekturze i kodzie tych systemów pozwalają więc inspirować się biuletynami bezpieczeństwa dla nowszych wersji Windows przy przygotowywaniu ataków wymierzonch w starszą wersję systemu.

Co gorsza, mechanizmy ochronne wprowadzone do XP wraz z Service Packiem 3, przede wszystkim możliwość wykorzystywania Data Execution Prevention w aplikacjach firm trzecich, nie są już wystarczające. Pięć lat w branży bezpieczeństwa IT to sporo czasu – hakerzy nauczyli się, jak obchodzić zabezpieczenia DEP w Windows XP. Już w 2012 roku DEP było nieskuteczne wobec ponad 65% podatności opisanych w biuletynach bezpieczeństwa.

Dlatego Rains oczywiście przekonuje do Windows 8, które dzięki nowym mechanizmom zabezpieczeń stało się znacznie bardziej odporne na ataki, nawet te wykorzystujące niezałatane luki. Listę przewag ósemki możecie zobaczyć w tej tabelce.

Nie wiadomo dziś jeszcze, jaki odsetek użytkowników będzie wciąż z XP korzystał po zakończeniu okresu wsparcia dla tego systemu. Widać jednak, że grupa, która została z XP na dobre, trzyma się mocno. Według ostatnich badań Microsoftu, 15% menedżerów IT w organizacjach, które wciąż z XP korzystają, nie wie, że już niebawem nie otrzymają żadnej łatki bezpieczeństwa, podczas gdy okazje sprzedażowe dla usług związanych z aktualizacją XP do nowszych systemów Microsoftu mają być warte globalnie ponad 12 mld dolarów. Jeśli więc na popularność XP nie wpływają ani potencjalne zarobki dla konsultantów, ani obawy użytkowników, to co może wpłynąć?

Za: dobreprogramy.pl