Microsoft прекратила обновление Windows XP, и СМИ предупреждают нас о утечках в системе безопасности. Я на самом деле только что прочитал, что продолжать использовать Windows XP «чрезвычайно» опасно. Почему именно такая опасность? Я полагаю, что к настоящему времени XP должна быть довольно безопасной для использования после нескольких лет обновлений.

Есть ли какие-то конкретные вещи, на которые пользователи XP должны обратить внимание и, возможно, принять контрмеры?

Я также считаю, что все интересные места для хакеров будут обновлены до Windows 7/8, и в будущем больше не будет создаваться серьезных угроз, по крайней мере, специально для Windows XP.

Некоторые причины, по которым XP НЕ является безопасным, независимо от обновлений безопасности.

Вот некоторые факты, о которых нужно знать:

1. Антивирус - это концептуально ошибочный подход к защите от вредоносных программ . Каждый должен использовать один, но принять, что по крайней мере 20% угроз в дикой природе проникнет в их защиту. время от времени (в зависимости от продукта) до 60% вредоносных программ могут уклоняться от обнаружения.

2. XP, благодаря своему возрасту и популярности, имеет больше установленных 0-дневных эксплойтов, чем любая более новая операционная система Windows. В настоящее время существует 964 CVE для XP, 511 для Vista и 410 для Windows 7 (многие из которых относятся к Windows 7 Phone).

3. В XP не хватает ряда важных функций ядра, распространенных сегодня, в том числе:

   • Требования к подписи драйверов (и сертификация WHQL)
   • ограниченный доступ к необработанной памяти
   • Проверка целостности режима ядра
   • защита от вредоносных патчей ядра
   • рандомизация рабочего адресного пространства и предотвращение выполнения данных (истинное DEP невозможно без дополнительных ограничений на доступ к памяти)
   • Применение разрешений для всех ресурсов, включая ключи реестра и драйверы устройств ( защита ресурсов Windows )
   • Интеграция TPM
     
     

4. Большинство пользователей XP работают как системные администраторы. Простые атаки, такие как диск по загрузке, могут автоматически:

   • исправление компонентов ядра
   • установить вредоносные драйверы и руткиты
   • манипулировать, устанавливать и запускать сервисы.
   • доступ к защищенным областям реестра
   • доступ к сырой памяти, чтобы украсть данные.
   • пройти пользовательские каталоги и файлы без границ.
     
     

5. Многие новые приложения или новые версии старых приложений не будут работать в XP. Несмотря на то, что я не хочу это учитывать, IE является широко используемым браузером, и его версии, которые могут работать на XP, объективно менее безопасны, чем современные версии для Win7 / 8. MS может предоставить патч для уязвимостей, обнаруженных в их библиотеках SSL, но они не могут заставить его использовать настоящий ALSR, если базовое ядро ​​не может.

6. UAC (хотя и раздражает, но не так гибок, как sudo), представляет собой существенное ограничение действий, которые злоумышленник может предпринять без вмешательства пользователя.

7. Подвиги не просто уходят. атаки, которые проводились в 2004 году против XP, все еще продолжаются, они просто затрагивают все меньше и меньше людей каждый день, когда потребители получают новые ПК. еще долго будет оставаться вредоносное ПО для XP. Вполне вероятно, что новые исправления безопасности не будут доступны для исправления уязвимостей, которые существуют только в XP (уже исправлены в vista +).

Windows XP была сочтена «опасной» несколькими людьми, потому что Microsoft больше не предоставляет обновления безопасности. Некоторые люди утверждают, что из-за отсутствия обновлений любые новые уязвимости, обнаруженные в XP, не будут исправлены, что может быть серьезной проблемой безопасности, поскольку многие медицинские учреждения все еще используют XP, а несколько систем POS (точек продаж) используют XP. в качестве их базы (мы не хотим, чтобы еще один целевой инцидент). Я также добавлю немного истории сюда: когда Windows XP SP2 прекратил поддержку, количество вредоносных программ увеличилось на 66% на машинах с XP SP2 вместо SP3 (источник - ComputerWorld) .

Напротив, некоторые считают, что XP все еще безопасен. На ComputerWorld есть отличная статья, в которой говорится, что «придерживаться Windows XP может быть разумным шагом». Короче говоря, некоторые пользователи считают, что XP будет абсолютно безопасным, если вы используете хороший сторонний брандмауэр и хороший сторонний антивирус (настоятельно рекомендуется больше не использовать Windows Firewall на XP из-за отсутствия обновлений ). Я добавлю статью «Как поддерживать Windows XP сейчас, когда Microsoft не поддерживает»

Я добавлю здесь несколько ссылок для хорошего прочтения о «смерти» XP (я понимаю, что ссылки не приветствуются, однако этот ответ и многие другие могут длиться вечно, если я попытаюсь включить каждую мелочь в этот ответ):

• Риск запуска Windows XP после окончания поддержки
• Windows XP: конец близок
• Уровень заражения Windows XP может подскочить на 66% после окончания выпуска исправлений в апреле
• Как поддерживать Windows XP теперь, когда Microsoft не

Многие из обнаруженных в Windows уязвимостей применяются ко всем текущим операционным системам, включая XP.

Когда эти исправления больше не выпускаются для XP, но выпускаются для других версий Windows, злоумышленнику, который знает, что он делает, легко определить уязвимость XP, отслеживая обновления, выпущенные для операционных систем после XP.

Microsoft в основном рассказывает всем, кому небезразлично, что уязвимо в XP после даты XP EOL.

Для целей этого ответа я интерпретирую вопрос как сосредоточенный на том, что изменилось в работе Windows XP 7 апреля 2014 года по сравнению с 9 апреля 2014 года. Другими словами, я не собираюсь говорить о множестве преимуществ и недостатки, которые были верны в оба дня, а именно то, что конкретно изменилось в безопасности Windows XP 8 апреля.

Таким образом, с этой точки зрения отсутствие возможности исправления является проблемой безопасности в XP после 8 апреля, и это серьезная проблема . Нет, запуск «хорошего» антивирусного программного обеспечения и стороннего брандмауэра не компенсирует это. Отнюдь не.

Безопасность - это многогранная проблема. «Быть ​​безопасным» подразумевает использование зашифрованных каналов связи (https), запуск активного программного обеспечения для мониторинга / обнаружения (антивирус / вредоносное ПО), только загрузку программного обеспечения из надежных источников, проверку подписей на загруженных приложениях, избегание общеизвестно слабого программного обеспечения и обновление / исправление программного обеспечения в кратчайшие сроки.

Все эти практики и продукты, вместе взятые, можно назвать гигиеной безопасности, и в случае Windows XP вы можете продолжать практиковать все эти вещи, кроме одного: исправления , но это не поможет.

Почему исправления имеют значение

В этом заключается первая и самая критическая проблема. Агрессивная установка исправлений - самая эффективная практика из всех, и вот почему:

• Антивирус проваливается с угрожающей скоростью, согласно этому исследованию , 40% . Множество других предостаточно. Обнаружение все еще в основном основано на фиксированных сигнатурах. Повторное смешивание старых эксплойтов, чтобы избежать обнаружения, тривиально.
• Брандмауэры не блокируют доступ пользователей. PDF, Flash и Java: наиболее опасные типы файлов приглашаются прямо через брандмауэр. Если брандмауэр не блокирует Интернет , это не поможет.

Запуск новейшего антивируса и брандмауэра ничего не дает. Это не означает, что они не эффективны в сочетании со всеми вышеперечисленными средствами гигиены, и антивирус в конце концов обнаружит некоторые эксплойты по мере их старения, но даже тогда тривиальная переупаковка позволит избежать обнаружения, и лежащие в основе эксплойты будут работать. Ямочный ремонт - основа хорошей защиты . Без исправлений все остальное просто соус. Подавляющее большинство вредоносных программ зависит от неисправленного программного обеспечения , чтобы добиться успеха:

Как можно предотвратить наиболее распространенные кибер-эксплойты (2011):

Одним из наиболее тревожных, хотя и не удивительных, выводов было то, что 15 основных уязвимостей, которые используются в результате наблюдаемых атак, были хорошо известны и имели исправления, некоторые из которых использовались годами. Уязвимость выполнения активных сценариев Office Web Components, № 2 в списке попаданий, исправлена ​​с 2002 года . Главная уязвимость в Microsoft Internet Explorer RDS ActiveX исправлена ​​с 2006 года .

Интересный анализ на патчинг и атаки :

«В этом дополнительном анализе на эксплуатацию в нулевой день приходилось около 0,12 процента всей активности эксплуатации в 1П11 , достигнув пика в 0,37 процента в июне».

«Из атак, связанных с использованием уязвимостей в данных MSRT за 1П11, менее половины из них были направлены на уязвимости, обнаруженные в предыдущем году, и ни одна из них не была нацелена на уязвимости, которые были нулевыми в первой половине 2011 года ».

Другими словами, подавляющее большинство успешных эксплойтов возможно только потому, что люди не применяли патчи, когда они стали доступны. Даже сейчас большинство успешных эксплойтов Java направлены на исправление уязвимостей, которые пользователи не обновляют . Я мог бы опубликовать еще десятки исследовательских работ и статей, но дело в том, что, когда уязвимости известны, а исправления не применяются, именно отсюда все чаще наносится ущерб. Вредоносное ПО, как и любое программное обеспечение, растет и распространяется с течением времени. Патчи прививают от старых вредоносных программ, но, если патчи не появляются, окружающая среда становится все более токсичной с каждым днем, и от нее не может быть никакого лечения.

Без исправлений уязвимости нулевого дня никогда не закрываются, они фактически всегда остаются «нулевым днем». По мере обнаружения каждой новой уязвимости авторы вредоносных программ могут вносить новые незначительные изменения, чтобы избежать обнаружения сигнатур, и ОС всегда будет уязвимой. Таким образом, Windows XP станет все менее и менее безопасным со временем. На практике это будет очень похоже на то, что мы видим в приведенном выше отчете GCN среди 40% пользователей XP в 2011 году, которые даже не устанавливали исправления с 2002 года (так, после 8 апреля это будет 100% по определению). ). Проблема усугубляется тем фактом, что авторы вредоносных программ уже снова сосредоточились на XP, зная, что все, что они найдут, останется ценным и пригодным для использования в долгосрочной перспективе.

В эпоху постоянно / часто включенных, всегда подключенных устройств агрессивное и частое исправление является базовым требованием любой ОС.

Опасность связана с приложениями, существующими в Windows XP, такими как Internet Explorer. В XP это программное обеспечение больше не будет получать исправления, поэтому по мере разработки новых эксплойтов и исправления их в Vista и Windows 7 этот же эксплойт будет оставаться в XP.

Один из эксплойтов, который предоставляет доказательство вируса эксплойта «WMF», который позволяет хакерам запускать код на незапатченной машине. Этот эксплойт был обнаружен в 2006 году, но существовал, поскольку код был перенесен со времен Windows 3.0 и затрагивает все версии Windows от Windows до Windows Server 2003. Microsoft выпустила исправление для исправления Windows 2000, Windows XP и Server 2003, но не исправил Windows NT. Microsoft повторно использует код из старых версий операционной системы. Это не значит, что все ошибки были исправлены, а эксплойты исправлены.

Оставляя в стороне вопрос безопасности и не исправляя продолжающиеся эксплойты, можно взглянуть на будущую доступность программного обеспечения. Более новое приложение может не работать на компьютере с XP из-за невозможности установки более новых платформ .NET или других требований, которых нет в XP. Как я видел в Windows 9X, большинство компаний-разработчиков программного обеспечения обычно поддерживают работу своего продукта под этими ОС. Norton Antivirus был одним из продуктов, который приходит на ум, поскольку установка этого продукта основывалась на Internet Explorer.

Что касается контрмер, направленных на защиту системы, мне бы хотелось создать иллюзию защищенной системы, поскольку в Windows есть что-то особенное. Вам придется тратить бесчисленные часы, отслеживая, что исправлено / и что по-прежнему представляет угрозу безопасности. Единственной мерой противодействия является замена Windows XP на ОС, которую Microsoft продолжит исправлять. Все сводится к тому, для чего вы собираетесь использовать ПК, кто его использует (другие пользователи компьютера или только вы) и к чему он подключен. Что касается моей домашней сети, я давно прекратил работу с XP, пропустил Vista и ее проблемы и запустил Ubuntu и Windows 7. Я протестировал Windows 8, но мне не понравилось, как она действовала в моей сети. Операционная система - это сумма всех ее частей, более того, это просто незащищенный брандмауэр или установка нового антивируса, чтобы попытаться защитить его.