Videó: tough love (November 2024)
Talán az egyetlen módja annak, hogy ezeket az XP megtartásokat egy újabb - és biztonságosabb - operációs rendszerre váltsák át, ha valami katasztrofális történik velük. Hadd csapkodjanak be, és elveszítsék pénzüket.
Nyilvánvalóan elismerem, hogy ez nyugtalan hozzáállás, de azt hiszem, itt az ideje egy kemény szerelemnek. Amikor a Microsoft áprilisban hivatalosan megszüntette az XP támogatását, az XP telepített bázisának becslései 16% és 30% között változtak. Qualys szerint az XP a vállalkozásban végül 10 százalék alá esett, de a Secunia jelentése szerint az XP-felhasználók száma az XP támogatása megszűnése óta nem változott jelentősen az elmúlt hónapban. És ez hónapokat és heteket követő figyelmeztetések és emlékeztetők után, hogy a 12 éves operációs rendszert használó felhasználók sebezhetők lesznek a támadásokkal szemben.
"Az XP népszerűbbnek és rugalmasabbnak bizonyult, mint a legtöbb ember elképzelte volna" - mondta Jerome Segura, a Malwarebytes biztonsági kutatója. Lehet, hogy a Microsoft azt remélte, hogy a dugó XP-re való húzása motiválja a makacs felhasználókat, ám nyilvánvalóan nem ez a helyzet.
Mi lenne a váltás?
Mindig a SecurityWatch írja az XP-hez való ragaszkodás kockázatát, dühös leveleket és megjegyzéseket kapunk, azzal vádolva minket, hogy Microsoft shills vagyunk és eladtuk. Van olyan olvasó, aki büszkén állítja, hogy elégedett az XP-vel, nagyon köszönöm. Csak két kérdésem van számomra.
Először is, régóta elakadnak más elektronikán, miután elavulnak, csak azért, mert az még mindig működik, vagy frissítik az új képességeket? Furcsanak tűnik, hogy a felhasználók gyakran cserélik a telefonokat és más eszközöket, de nincs képességük a szaggatásról egy régi számítógéppel együtt.
Van egy meglehetősen nagy teljesítményű gépem, amely a Windows XP futtatására szolgál - és végül decemberben frissítettem a Windows 7-re. A sebességnövekedés önmagában csak azt mutatja, hogy mennyit hagytam ki. Kíváncsi vagyok, miért tartózkodik bárki olyan számítógéppel, amely túl régi ahhoz, hogy a Windows újabb verzióival dolgozzon. Manapság még a weben történő böngészéshez is gyorsaságra van szükség.
Másodszor, nem hiszik el a kockázatokat? A rosszindulatú programok és az egyes letöltések támadásainak kilátásai továbbra is homályos a lehetőségek területén? Ha ez a helyzet, akkor soha nem lesz valós, amíg valami meg nem történik, igaz?
Javítások az XP-hez
Nem lepődtem meg, amikor a jelentések a múlt hónapban kritikus nulla napos sebezhetőséget mutattak az Internet Explorerben. Nem leptem meg, amikor a FireEye kutatói felfedezték, hogy a támadók kitalálták, hogyan lehet ugyanazt a hibát kihasználni az XP alatt. Tudtuk, hogy ez jön.
A támadóknak "terepi nap lesz az XP-vel" - mondta Kasper Lingaard, a Secunia kutatási vezetője.
A rosszindulatú programok és az írók rendszeresen visszafordítják a mérnöki javításokat, hogy kitalálják a mögöttes biztonsági rést. Ezeket a hibákat célozzák meg, mert tudják, hogy sok felhasználó lemarad a javításról. Arra számítottak, hogy a támadók biztonsági réseket keresnek az XP-ben való kiaknázás céljából.
Én - és még sokan mások - meglepődött, hogy a Microsoft a hónap elején kiadott egy javítást, amely kijavítja ezt a hibát az XP felhasználók számára. A Microsoft figyelmeztette a felhasználókat, hogy ne használják kifogásként a sávon kívüli javítást, hogy önelégültséget vállaljanak, és maradjanak az XP-vel. Miközben nem hibáztatom a Microsoftot abban, hogy megvédje a felhasználókat, kíváncsi vagyok, hogy a Microsoft csak gyengítette-e helyzetét e felhasználói körben. "Ha a dolgok nagyon rosszul járnak, a Microsoft kivételt fog tenni számunkra. Már egyszer is tett" - gondolhatják.
A Microsoft döntése a sávon kívüli XP javítás kiadásáról "rávilágít arra a tényre, hogy a vállalat meglehetősen kínos helyzetben van" - mondta Segura.
További fenyegetések az úton
Tudjuk, hogy a veszélyek fenyegetnek a láthatáron. A hét elején a Microsoft kijavította a Windows és az Internet Explorer problémáit, és a várakozásoknak megfelelően nem adott ki javításokat az XP számára. A Microsoft rögzítette a nulla napot az Internet Explorer 6, 7, 8 verziójában a Windows Server 2003 SP2 esetén. A történelmileg a Windows Server SP2 problémái megegyeztek a Windows XP problémáival - mondta Ross Barrett, a Rapid7 biztonsági mérnöki vezetője.
"Bárki, aki továbbra is XP-t használ, csak egy kicsit kevésbé biztonságos lett - nem mintha jól kezdtek volna" - mondta Barrett.
A rendelkezésre bocsátott információk alapján valószínűleg ezen a héten más javításokban kijavított hibák is megtalálhatók a Windows XP-ben. "Ezért ésszerűen biztos, hogy hamarosan látni fogjuk a Windows XP számára kifejlesztett és célzott kihasználásokat" - mondta Lindgaard.
"Legalább biztonsági szempontból az XP használatának folytatása a katasztrófa receptje, kivéve, ha ezek a rendszerek offline állapotban vannak vagy el vannak választva a többi hálózattól" - mondta Segura. És nem valószínű, hogy ezek a rendszerek eltűnnek, amíg a katasztrófa végre nem sztrájkol.
