главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Microsoft Edge - еще более безопасный!
  • ActiveCloud - надежный провайдер облачных услуг для вашей компании
  • ANYSERVER - ваш поставщик б/у серверов из Европы
  • Настройка контекстной рекламы в Yandex и Google: Эффективный путь к росту вашего бизнеса
  • Коммутаторы с функцией PoE: Обеспечение эффективной передачи данных и питания
  • Очередное обновление сломало выключатель компьютеров на Windows 11
  • С тех пор как прекратилась официальная поддержка Windows XP, прошло уже два месяца, и рой чудовищных эксплойтов, которые неизбежно должны были обрушиться на пользователей по прогнозам Microsoft, пока так и не материализовался.

    Последние обновления для Windows XP вышли 8 апреля. Но в начале мая Microsoft пошла на уступки и выпустила для XP исправление, закрывающее серьезную уязвимость в Internet Explorer, хотя и предупредила, что делает это в последний раз.

    Так или иначе, массовых экстраординарных атак на Windows XP к настоящему моменту пока не было. А если и были, то они оказались недостаточно масштабными, чтобы привлечь внимание бдительных компаний, специализирующихся на компьютерной безопасности. Между тем производители антивирусов первыми должны были бы поднять шум – и из альтруистических, и из корыстных соображений.

    Однако повседневная киберпреступная активность по-прежнему исчерпывается обычными фишинговыми атаками, эксплойтами и программами-вымогателями. Прогнозы специалистов по безопасности не оправдались, хотя выглядели очень убедительно и мрачно.

    «Если кто-то найдет в XP серьезную уязвимость и прямо сегодня ее обнародует, в ближайшие несколько недель Microsoft, скорее всего, выпустит исправление, – говорил тренер SANS и эксперт по безопасности решений Microsoft Джейсон Фоссен (Jason Fossen) в августе 2013 года. – Но если информацию об уязвимости придержать, ценность такой находки может вырасти вдвое. [Так что хакеры] предпочтут до поры до времени молчать».

    Не только Фоссен считал, что киберпреступники решат повременить с эксплуатацией уязвимостей в Windows XP и пустят их в дело только после 8 апреля. Специалисты Microsoft тоже были в этом убеждены.

    За последний год компания не раз призывала пользователей Windows XP заменить устаревшую ОС, пугая их возрастающим риском кибератак. Самое серьезное предупреждение прозвучало в октябре 2013 года: Тим Рэйнс (Tim Rains), руководитель подразделения Microsoft Trustworthy Computing, ссылаясь на телеметрическую статистику компании, утверждал, что после прекращения поддержки Windows XP интенсивность ее заражения вирусами может резко возрасти.

    Пока что ничего подобного не произошло. Впрочем, никто и не называл точной даты начала страшных атак, хотя Рэйнс предсказывал, что в 2014 году операционная система «не сможет оперативно защищаться от новых атак, поэтому все больше компьютеров на базе Windows XP будут страдать от заражения». С таким прогнозом промахнуться трудно.

    Но если внимательно вчитаться в данные, на которые ссылается Рэйнс для примера, окажется, что уровень заражения Windows XP Service Pack 2 (SP2) резко возрос только через год после того, как эту версию перестали поддерживать и заменили на Windows XP SP3.

    «Если бы я мог предугадать, когда на XP обрушится гигантская волна вирусов, я бы и чемпиона нынешнего года по бейсболу предсказал», – заявил руководитель подразделения DevOps в американской исследовательской компании CloudPassage Эндрю Стормс (Andrew Storms) в ответ на вопрос о том, почему массовых атак на XP пока не наблюдается.

    С каждым днем пользователи Windows XP все больше успокаиваются и начинают верить, что эксперты по безопасности только зря их запугивали. А это прекрасно подкрепляет конспиративную теорию о том, что Microsoft якобы прекратила поддержку XP только ради стимуляции продаж Windows 8.1. Приверженцы этой теории считают, что компания вполне могла бы и дальше выпускать патчи (что в самом деле так), но просто не захотела этого делать, надеясь вытрясти из корпоративных клиентов побольше денег за контракты на индивидуальное продление поддержки (а вот это неправда, потому что цены на такие контракты были существенно снижены как раз с прекращением массовой поддержки XP).

    Самоуспокоенность пользователей и популярность конспиративных теорий наглядно иллюстрирует майская история с нелегальным продлением поддержки Windows XP: кому-то удалось найти способ, позволяющий хитростью устанавливать в XP патчи из «двоюродной» или даже «троюродной» родственной ОС – Windows Embedded POSReady 2009. Эта версия, основанная на Windows XP SP3, предназначена для торгового оборудования (в частности кассовых аппаратов) и банкоматов. Домашние и рабочие компьютеры, вроде бы, купюры пока не выдают, но тем не менее.

    История получила широкое освещение в профильной и даже массовой прессе. Microsoft предостерегла пользователей от применения этого приема, но многие с презрением отмели эти предупреждения, усмотрев в них очередное подтверждение корыстности компании.

    «Конечно, они не одобряют этот прием – они хотят, чтобы люди переходили на Windows 8, а потом на Windows 9», – заявил пользователь под ником nilst2011 в комментариях к новости на сайте Computerworld.

    Эта история еще больше поспособствовала самоуспокоению пользователей, убедив их, что таких обновлений, пусть и не предназначенных для XP, будет вполне достаточно для защиты. ИТ-специалисты, конечно, пришли в ужас. В рассылке PatchManagement.org, где профессионалы обсуждают патчи и обновления, новую хитрость нещадно раскритиковали по всем параметрам – от сомнительной легальности до недолговечности.

    «Если вы готовы рисковать всем, лишь бы не отказываться от операционной системы десятилетней давности, – да на здоровье. Только не надо вводить в заблуждение среднестатистических пользователей, заставляя их думать, будто можно и дальше жить в безопасности с XP», – заявил один из раздраженных подписчиков рассылки.

    Отсутствие информации о текущих атаках на Windows XP еще ни о чем не говорит, убежден уже упоминавшийся выше специалист CloudPassage Эндрю Стормс. «Всем понятно, что в XP еще есть баги, и можно предположить, что наверняка найдутся и уязвимости нулевого дня, – заявил он. – [И] можно не сомневаться, что пока мы здесь говорим, на черном рынке уже вовсю торгуют [этими] уязвимостями». Под уязвимостями нулевого дня имеются в виду эксплойты для незакрытых «дыр» в безопасности.

    Стормс считает, что незамеченные атаки на Windows XP могут иметь место уже сейчас, но вероятнее всего, они направлены на «особо ценные цели». Другими словами, это очень ограниченные, точно сфокусированные нападения на конкретные корпорации и правительственные учреждения. Для запуска такой атаки достаточно, чтобы хоть один неосторожный сотрудник нажал вредоносную ссылку в хитро составленном письме.

    «Но на самом деле рынок особо ценных целей [для Windows XP] стремительно сокращается, и уже не первый год, – отмечает Стормс. – Готов биться об заклад, что в скором времени появятся сообщения о крупной уязвимости нулевого дня в XP, однако паниковать при этом не нужно. Эат уязвимость не будет иметь такого же огромного влияния, как Code Red, червь Мориса или Conficker».

    Некоторые из приведенных Стормсом примеров действительно в свое время нанесли серьезный ущерб ИТ-отрасли, стремительно распространяясь или упорно сопротивляясь уничтожению. Например червь Conficker, появившийся еще в 2008 году, продолжал заражать миллионы Windows-компьютеров и несколько лет спустя после своего дебюта.

    Такие разрушительные вирусы отошли в прошлое. Тем не менее, многие, как и Стормс, приводят их в пример, задаваясь вопросом, что Microsoft будет делать, если после прекращения официальной поддержки Windows XP в Интернете появится нечто подобное. Уступит ли компания, выпустит ли исправление? Кто знает.

    Стормс высказал еще одну здравую мысль: привлекательность Windows XP для атакующих неуклонно снижается. Хотя около четверти персональных компьютеров по всему миру до сих пор работают под управлением старой операционной системы, ее доля в последние месяцы все уменьшается.

    За последние 12 месяцев популярность XP упала на 12,5%. По сравнению с маем 2013 года платформа лишилась 33% пользователей, свидетельствует статистика аналитической компании Net Applications. Если так пойдет дальше, через год Windows XP будет установлена всего на 10% компьютеров по всему миру. Остается надеяться, что до тех пор ничего серьезного не произойдет.

    Автор: Gregg Keizer
    Перевод SVET


    Оцените статью: Голосов

    Материалы по теме:
  • Хакеры нашли в Windows XP первую уязвимость после прекращения поддержки
  • Корпорация Microsoft отказалась устранять уязвимость в Windows XP
  • Microsoft выпустила обновлённую версию апрельского патча
  • Microsoft не станет блокировать антивирусную поддержку для пользователей Windows XP еще год
  • Прекращение поддержки XP вызвало новую волну дезертирства
    1. #2

      Ахахаха satisfied
      2019. WinXP. Без антивирусов и файрволов.
      Лохи Господа, какие вирусы?)))
      Ахахаха. Летает как F1 и ваще похер))) stuck_out_tongue_closed_eyes

    2. #1

      Вся статья(не перевод по сути конечно) - ложь.

      Так как никогда в продукции ублюдков не будет никакой безопасности. Под ублюдками я понимаю не только MS, но и открытых сатанопоклонников авторов *NIX например и т.д. Да и апплы с их библейско надкушенным яблочком не сильно стрывают... А, по сути шире - всех кто может и создаёт технологии подобного уровня. Ибо все пользователи для них минимум средство заработка на сливах конфиденциальной, служебной, секретной и военной информации, а в среднем - враги их государства & их спецслужб-ОПГ и идеалогическо-личные.

      А, учитывая что кроме ОС ещё важна и аппартная начинка, то о ЛЮБОй безпасности даже в потенциале
      - можно забыть...
      Ибо любая реальная защита хоть лично сделанной ОСи
      - нивелируется аппартными дырами безопасности/backdoor, которых в каждом ПК - тысячи. И в мире нет ни одного даже самого задрыпанного микроконтроллера без них, достаточно вспомнить о самой всем известной дыре - возможности сброса защиты чтения программы микроконтроллеров, у процессора же она же давно продвинутая - AMT обеспечивающая удалённый полный контроль, в т.ч.и в выключенному состоянии процессора и прочие её аналоги у конкурентов. Или например ~AntiThief - SMS радиосредства уничтожения процессоров.

      Всё противречащее сказанному - зомбирование [ложью]окружающих и конечно вас лично.




    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь минус четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+