Video: Young L3x - Tough Love (Official Music Video) (Listopad 2024)
Snad jediný způsob, jak přimět ty XP holdouty k přechodu na novější - a bezpečnější - operační systém, je, že se jim stane něco katastrofického. Nechte je hacknout a ztratit své peníze.
Volně uznávám, že je to bezcitný postoj, ale myslím, že je čas na nějakou tvrdou lásku. Když společnost Microsoft v dubnu oficiálně ukončila podporu pro XP, odhady nainstalované základny XP se pohybovaly od 16 do 30 procent. Podle Qualys, XP v podniku konečně klesla pod 10 procent, ale Secunia hlásí, že počet uživatelů XP se za poslední měsíc od ukončení podpory XP výrazně nezměnil. A to je po měsících a týdnech varování a připomenutí, že uživatelé, kteří se drží dvanáctiletého OS, budou zranitelní útoky.
„XP se ukázal být populárnější a odolnější, než by většina lidí očekávala, “ řekl Jerome Segura, vedoucí výzkumný pracovník v oblasti Malwarebytes. Microsoft možná doufal, že konečný tah plug na XP by motivoval tvrdohlavé uživatele, ale to zjevně není pravda.
Co by bylo zapotřebí k přepnutí?
Vždy, když program SecurityWatch píše o rizicích lepení se systémem XP, dostáváme rozzlobené dopisy a komentáře, které nás obviňují z toho, že společnost Microsoft se šíří a prodává. Existují čtenáři, kteří hrdě prohlašují, že jsou s XP spokojeni, děkuji vám. Mám na ně jen dvě otázky.
Za prvé, visí na jiné elektronice dlouho poté, co se stanou zastaralými jen proto, že „stále funguje“, nebo upgradují na nové funkce? Zdá se divné, že uživatelé často nahrazují telefony a další gadgety, ale nemají žádné výčitky ohledně slogování se starým počítačem.
Mám poměrně výkonný stroj, který používal Windows XP - a nakonec jsem v prosinci upgradoval na Windows 7. Samotné zvýšení rychlosti mi ukazuje, jak moc jsem vynechal. Zajímalo by mě, proč by někdo držel počítač, který je příliš starý na to, aby pracoval s novějšími verzemi systému Windows. Dokonce i procházení webu dnes vyžaduje určitou rychlost.
Za druhé, nevěří v rizika? Jsou vyhlídky na útoky škodlivého softwaru a jednotky typu „by-download“ stále v mlhavé oblasti? Pokud tomu tak je, nikdy to nebude skutečné, dokud se něco nestane, že?
Opravy pro XP
Nepřekvapilo mě, když se zprávy objevily minulý měsíc kritické zranitelnosti v aplikaci Internet Explorer za poslední den. Nepřekvapilo mě, když vědci FireEye zjistili, že útočníci přišli na to, jak využít stejnou chybu jako XP. Věděli jsme, že to přichází.
Útočníci budou mít „polní den s XP“, řekl Kasper Lingaard, vedoucí výzkumu v Secunii.
Malware a exploate spisovatelé pravidelně zpětně opravují opravy, aby zjistili základní zranitelnost. Zaměřují se na tyto chyby, protože vědí, že spousta uživatelů zaostává. Očekávalo se, že útočníci budou v XP hledat zranitelnosti, které by mohli zneužít.
Já - a mnoho dalších - jsem byl překvapen, že společnost Microsoft vydala opravu tohoto problému pro uživatele XP začátkem tohoto měsíce. Společnost Microsoft varovala uživatele, aby nepoužívali záplatu mimo pásmo jako omluvu, že budou spokojeni a zůstanou u XP. I když neobviňuji společnost Microsoft za to, že chce chránit uživatele, zajímalo by mě, zda Microsoft právě oslabila své postavení mezi touto populací uživatelů. „Pokud se věci opravdu zhorší, Microsoft pro nás udělá výjimku. Už to jednou udělal, “ možná si myslí.
Rozhodnutí Microsoftu vydat out-of-band XP patch "zdůrazňuje skutečnost, že společnost je v poněkud trapné pozici, " řekl Segura.
Další hrozby na cestě
Víme, že na obzoru hrozí nebezpečí. Začátkem tohoto týdne společnost Microsoft vyřešila problémy v systému Windows a Internet Explorer a podle očekávání nevydala žádné opravy pro systém XP. Microsoft opravil nulový den v aplikaci Internet Explorer 6, 7, 8 pro Windows Server 2003 SP2. Historicky se problémy v systému Windows Server SP2 mapovaly na problémy v systému Windows XP, uvedla Ross Barrett, vedoucí manažer bezpečnostního inženýrství v Rapid7.
„Každý, kdo stále používá XP, se dostal o něco méně bezpečně - ne že by byli dobře na začátku, “ řekl Barrett.
Na základě poskytnutých informací je pravděpodobné, že chyby opravené v dalších opravách tohoto týdne jsou také přítomny v systému Windows XP. „Je tedy přiměřeně jisté, že brzy uvidíme vykořisťování vyvinuté a zaměřené na Windows XP, “ uvedla Lindgaard.
"Alespoň z hlediska bezpečnosti je pokračování v používání systému XP receptem na katastrofu, ledaže by tyto systémy byly offline nebo oddělené od ostatních sítí, " uvedla Segura. A není pravděpodobné, že tyto systémy zmizí, dokud katastrofa konečně nezasáhne.
