Windows XP: что ожидать, когда Microsoft отключит поддержку

  1. Более сложный ландшафт угроз
  2. Блокировка ваших компьютеров XP
  3. Конец поддержки Windows XP близок ... вы готовы?
  4. Проблема с браузером
  5. Если не миграция, то что?
  6. Таможенная поддержка: дорогостоящий вариант
  7. Антивирус не ответ
  8. А как насчет XP Embedded?
  9. Совместимость и производительность
  10. Регулирование и соответствие

Примерно через двенадцать с половиной лет после того, как Windows XP впервые поступила в продажу, Microsoft отключила поддержку операционной системы. С 8 апреля больше не будет бесплатных обновлений или исправлений безопасности.

Нет ничего нового в том, что программное обеспечение подходит к концу своей коммерческой жизни. Но проблема с Windows XP состоит в том, что он все еще рассчитан на запуск между четверть трети мировых рабочих столов ,

Масштабность наследства XP означает, что многие организации и частные лица теперь оказались в одной лодке, возможно, из-за трудности миграции определенных приложений, стоимости или простой инерции.

Учитывая, что пользователи XP уже отмахнулись от появления Vista, Windows 7 и Windows 8 без смены операционной системы, они могут подумать, что их первый вариант - просто оставаться на месте. В конце концов, у Microsoft было более 12 лет на исправление ОС, так что наверняка большинство уязвимостей будут найдены к настоящему времени?

«Я не верю, что вы больше ничего не увидите», - сказал Джеймс Лайн, глава глобального исследования безопасности в Sophos. «В течение многих лет было [множество] уязвимостей. Было бы неплохо, если бы книги перестали быть проблемой, и операционная система волшебным образом стала защищенной», - добавил Лайн.

Фактически, по словам вице-президента Gartner Research и директора по исследованиям Майкла Сильвера, преступники, возможно, скрывали свои эксплойты, чтобы использовать их после ухода Microsoft со сцены, оставляя ОС открытой для неопубликованных атак.

«Конечно, существует вероятность того, что некоторые уже известные уязвимости еще не были использованы. С 8 апреля или 9 апреля вы можете увидеть ряд атак, которые люди сдерживают», - сказал он.

Эта модель поведения, безусловно, была замечена и раньше, отмечает Джеймс Лайн из Sophos.

«Например, я помню, что с Mozilla Firefox - в те времена, когда Firefox просто обновлялся до последних версий - мы видели киберпреступников, специально предназначавшихся для версий, которые больше не обновлялись», - сказал Лайн.

«Они знали, что значительное количество людей все еще будет ими управлять. Так что в микромире - это небольшой пример для сравнения - такое поведение было замечено, но это будет несколько первым с точки зрения такого широкого использования платформы «.

Более сложный ландшафт угроз

Такой высокий уровень продолжительного использования XP, безусловно, привлечет внимание преступников, но Майкл Сильвер из Gartner считает, что изменения в природе угроз безопасности усугубят проблему.

«Является ли это большинством машин или нет на самом деле, не имеет значения. Серьезность проблемы будет намного выше из-за угроз, которые мы имеем сегодня», - сказал он.

«Он более широкий и более целенаправленный - еще много чего происходит. Если вы оглянетесь назад, когда закончится поддержка Windows 2000, - это будет последний раз, когда это происходило с таким размахом и в 2010 году».

«В 2010 году, безусловно, было не так много устройств, работающих под управлением Windows 2000. Возможно, вам даже придется вернуться к Windows 95 или к чему-то в этом роде. Тогда угроз было больше, чтобы создать неудобство, а не нацелиться на определенных людей, организации или финансовые организации. цели «.

Проблема в том, что угрозы более изощренны, но, по словам Джеймса Лайна из Sophos, технология XP относится к более ранним технологиям.

«Несомненно, эти устройства XP уже представляют значительно более высокий риск с точки зрения безопасности, чем более современные операционные системы, такие как Windows 7 и Windows 8», - сказал он.

«Это уже так, и только в течение некоторого времени оно будет экспоненциально расти, когда Microsoft прекратит поддерживать его».

Преступники могут перепроектировать исправления для поддерживаемых операционных систем, выпущенных Microsoft, и применить обнаруженные ими уязвимости к более не обновляющимся устройствам Windows XP.

В качестве директора Microsoft Trustworthy Computing Тим Рейнс указал в августе прошлого года собственные обновления безопасности компании для поддерживаемых операционных систем, таких как Windows 7 и Windows 8, невольно предоставляют злоумышленникам информацию о недостатках в старых операционных системах.

Преступники могут перепроектировать исправления для поддерживаемых операционных систем, выпущенных Microsoft, и применить обнаруженные ими уязвимости к более не обновляющимся устройствам Windows XP.

По словам Джеймса Лайна из Sophos, обратная разработка патча может быть невероятно полезным индикатором того, как написать эксплойт для необъявленной уязвимости.

«Пока исследователи в области безопасности собираются перейти на новые платформы, а Microsoft сосредоточится на исправлении новых вещей, их работа в этих местах, вероятно, обнаружит недостатки в более не исправленной и поддерживаемой Windows XP», - сказал Лайн.

Лайн также подчеркивает, что, хотя Windows XP и, скажем, Windows 7 очень разные операционные системы с точки зрения безопасности, они все еще имеют обширную базу кода.

«Если посмотреть, например, на множество общих библиотек и библиотек DLL, которые вы вызываете при написании приложений, то, исходя из моего опыта создания некоторых из этих вещей, между платформами существует много общего - и, действительно, их нужно поддерживать в обратном направлении - совместимость. Так что это в некотором роде ".

Блокировка ваших компьютеров XP

Так что же могут сделать организации за короткий период, оставшийся до окончания срока службы Windows XP?

Даже в апреле прошлого года, когда оставался еще год поддержки, Главный аналитик Ovum Рой Иллсли утверждал что для существенной миграции оставалось недостаточно времени, используя традиционные методы, которые, по его мнению, могут занять от двух до трех лет.

Конечно, опыт бюджетной авиакомпании easyJet поддерживает эту оценку. В 2010 году компания начала миграцию 2500 ноутбуков и настольных компьютеров с XP на Windows 7 и завершила проект в прошлом году.

Конец поддержки Windows XP близок ... вы готовы?

Джеймс Лайн из Sophos считает, что одной из ключевых мер, которую все еще должны предпринять компании, использующие Windows XP в той или иной форме, является определение масштабов проблемы путем исследования ИТ-ресурсов.

«Многие организации будут иметь эти устройства здесь и везде, спрятанные по углам, подключенные к проекторам в конференц-залах - вы называете это, эти настольные компьютеры уже есть. Обнаружение их - ключ к возможности управлять и оценивать этот риск, " он сказал.

На этом позднем этапе для бизнеса важно сосредоточиться на мерах, которые не только эффективны, но также относительно дешевы и легко осуществимы, такие как ограничение использования XP утвержденными приложениями, согласно Майклу Сильверу из Gartner.

«Программное обеспечение для внесения в белый список во многих случаях на самом деле включено в наборы программ для защиты от вредоносных программ, но, скорее всего, не используют его», - сказал Сильвер.

«В типичной среде трудно понять, что нужно всем выполнять, и вы не хотите влиять на их работу. Но когда безопасность начинает становиться проблемой, у организации может появиться немного больше возможностей для реализации такого рода задач. вещь ", сказал он.

Меры, которые классы Silver являются простыми, но эффективными, включают обеспечение поддержки антивирусного программного обеспечения в Windows XP, переключение браузера на поддерживаемый, блокировку рабочей станции и лишение прав администратора, если они есть у пользователей.

Проблема с браузером

Учитывая цифры, предлагающие чуть менее пяти процентов настольные компьютеры по всему миру все еще работают с Internet Explorer 6 - потенциально представляющие значительное количество рабочих столов XP - проблема браузера остается приоритетной областью.

«Поскольку браузер и электронная почта являются двумя доминирующими векторами, через которые будут возникать проблемы безопасности, ограничение использования такого рода вещей и использование поддерживаемого браузера, когда поставщик отслеживает проблемы безопасности и пытается их исправить, безусловно, является хорошим вещь ", сказал Сильвер.

«Так что заберите браузер как можно больше, не отправляйте по электронной почте как можно больше сообщений, ограничивайте работу компьютера только тем программным обеспечением, которое, как вы знаете, совместимо и безопасно», - посоветовал Сильвер.

«Вы могли бы также заставить машину переизображать себя каждый раз при загрузке, чтобы она возвращалась к последнему известному хорошему чистому образу. Школы делают это постоянно. Для организации это немного сложнее», - добавил он.

По словам Джеймса Лайна из Sophos, активная работа клиентов XP с устаревшими браузерами - это путь к катастрофе.

«Эксплойты, которые уже есть в этих старых браузерах, довольно отвратительны. Вы говорите о подключении системы, на которую можно было бы эффективно чихнуть и получить доступ через черный ход», - сказал он.

«Поэтому я бы с особой осторожностью относился к системам XP с подключением к Интернету, где будет очень сложно контролировать риски».

Если не миграция, то что?

Предполагая, что наилучший вариант - переход от XP - не жизнеспособен в краткосрочной перспективе, Лайн говорит, что следующим ограничением является ограничение роли рассматриваемых устройств.

«Я бы искал способы изолировать эти устройства и минимизировать риск их заражения в первую очередь или передачи этой инфекции другим», - сказал он.

Лайн предлагает сосредоточиться, например, на усилении сетевой безопасности и более агрессивной фильтрации трафика, идущего к устройствам XP и с них, наряду с более строгой политикой мониторинга и обработки инцидентов на этих платформах.

«Все дело в создании анклавов. Вы хотите поместить эти системы более высокого риска в изолированные сетевые зоны и использовать технологию сетевой безопасности и брандмауэра для проведения усиленного контроля этих устройств», - сказал он.

По словам Майкла Сильвера из Gartner, размещение приложений XP в отдельных сетях - это популярный краткосрочный подход к проблеме миграции.

«Вы можете перемещать приложения на поддерживаемые версии серверов и запускать их удаленно, пытаясь превратить те машины, которые находятся в руках пользователей, в действительно тонких клиентов, чтобы они не могли заразиться, или что если они это сделают, их действительно легко переключить и очистить ", сказал он.

«Все дело в создании анклавов. Вы хотите поместить эти системы более высокого риска в изолированные сетевые зоны и использовать технологию сетевой безопасности и брандмауэра для более тщательной проверки этих устройств».
- Джеймс Лайн, Софос

«Windows Server 2003 поддерживается до июля 2015 года. Поэтому, если вы посмотрите на версию сервера, похожую на XP, это будет релиз.

«Если вы хотите попытаться запустить приложения в службах терминалов для приложения, которое требует Windows XP, Server 2003 может быть подходящим вариантом, и он действительно покупает вас за 15 месяцев. Конечно, он покупает вас только за 15 месяцев, но, безусловно, может быть достойным краткосрочный запасной вариант ".

В прошлом году главный аналитик Ovum Рой Иллсли сказал, что многие из тех организаций, которым еще предстоит перейти от XP будет смотреть на виртуализацию рабочего стола для решения.

«Если они используют подход, основанный на виртуализации десктопов, независимо от того, полностью ли они виртуализируются на десктопах или что-то в этом роде, они все равно могут получить некоторые полезные инструменты, которые помогут справиться с 80–90% проблемы», - сказал он.

Майкл Сильвер из Gartner настороженно относится к идее, что облачные пакеты производительности, такие как Office 365, могут обеспечить краткосрочный ответ на проблемы XP ,

«Переход на облачный продукт Office не является тривиальной вещью. Есть много вещей, которые не будут работать. Некоторые пользователи могут использовать его, другие - нет. Этот проект действительно требует год, полтора года, расследование и тестирование, прежде чем вы это осуществите », - сказал он.

«Для организации, которая пытается быстро разбираться и что-то делать, возможно, если они пытаются одновременно работать с Windows XP и Office, и они настолько отстают, я бы, вероятно, попытался заставить их отказаться от использования продукта Office и сохраните это немного позже, потому что вы можете сделать это удаленно, и риск немного ниже.

«Но если бы люди должны были принять решение в спешке и попытаться действительно быстро перейти к чему-то, это просто привело бы к катастрофе, потере совместимости, потере производительности».

Таможенная поддержка: дорогостоящий вариант

Для крупных организаций с устаревшими системами XP пользовательская поддержка Microsoft представляет собой еще один вариант, хотя, по словам Сильвера, дорогой.

«Если бы у меня было 200 долл. За ПК для оплаты пользовательской поддержки, я бы, вероятно, лучше обновил бы свои существующие машины. Но даже при такой цене они все равно пойдут на пользовательскую поддержку, потому что это более короткий краткосрочный выход», - сказал он. сказал.

«Если у вас есть одна машина, это не значит, что она будет стоить вам 200 долларов. Она будет стоить намного дороже, потому что существует минимальный платеж. Организации сообщили нам о предельном уровне, но, как правило, цена по прайс-листу составляла 200 долларов в течение первых 12 месяцев. 500 долларов за вторые 12 месяцев и 1000 долларов за третьи 12 месяцев.

Arkoon - одна из немногих сторонних компаний, предлагающих расширенную поддержку Windows XP.

«Конечно, Microsoft использует это как нечто вроде клюшки, чтобы заставить организации двигаться, а не регистрироваться».

Сильвер считает стороннюю поддержку, такой как предложенный Аркуном , на удивление в дефиците, особенно учитывая масштаб пользовательской базы XP.

«Я удивлен, что нет других людей, которые нацелены на это, потому что это будет довольно большой рынок - хотя окно возможностей, вероятно, довольно мало», - сказал он.

«8 апреля мы можем оказаться на уровне 20 процентов с точки зрения компьютеров, работающих под управлением Windows XP, но, вероятно, к концу года однозначные цифры».

Другие компании разработали планы поддержки Windows XP для своих продуктов. Например, Google объявил о Браузер Chrome будет поддерживать Windows XP по крайней мере, до апреля 2015 года.

Антивирус не ответ

По словам Джеймса Лайна из Sophos, будет расширенный рынок XP с точки зрения исследований и мер по снижению безопасности, который включает в себя антивирусное программное обеспечение. Однако было бы неразумно полагаться на антивирус как ответ на окончание поддержки Microsoft.

«Безусловно, антивирус поможет. Он все еще может обнаружить множество угроз на пути к платформе. Он по-прежнему собирает много вредоносного кода», - сказал он.

«К сожалению, когда у вас есть платформа, подобная Windows XP, если новый нулевой день - хотя технически это будет бесконечный нулевой день - позволяет эксплуатировать на системном уровне устройства, этот эксплойт попадет под антивирус до AV. получает возможность отсканировать его. "

По словам Лайна, персонал, работающий дома на своих собственных устройствах с Windows XP, также может представлять дополнительную проблему безопасности.

«Любой хороший менеджер по безопасности в наши дни должен признать, что домашние устройства людей являются расширением их инфраструктуры», - сказал он.

«Люди будут использовать корпоративные сервисы, данные и социальные сети в своих домашних системах, и, возможно, они станут бэкдором в эту корпоративную среду».

Лайн говорит, что во многих случаях этим машинам может быть предоставлен уровень доступа, например, через VPN.

«Они, вероятно, просматривают Интернет в этой системе с помощью красивого, более не пропатченного и обновленного браузера, заражаются, подключаются к VPN и предоставляют злоумышленникам доступ к корпоративной сети с черного хода. Это очень реалистичный вектор атаки, " он сказал.

«Даже если эти системы не подключены к сети компании через VPN, они все равно представляют риск - учитывая, что многие люди склонны брать работу домой, чтобы работать на этих системах.

«Таким образом, даже если между ними нет прямой связи, они могут подвергнуть риску данные, учетные данные или интеллектуальную собственность компании в своих системах сотрудников.

Лайн сказал, что люди склонны думать об основной части сети и рабочих столах, которые они, возможно, развернули самостоятельно.

«Но системы людей, которые они внедрили на основе« принеси свой компьютер »или« принеси свое устройство », системы домашнего использования людей - более широкая среда - я уже видел очень мало, кто рассматривал такие вещи», - сказал он. сказал.

А как насчет XP Embedded?

Эта более широкая среда также включает в себя устройства XP, которые могут выходить за рамки обычной задачи ИТ-отдела, поскольку на них установлена ​​облегченная встроенная версия операционной системы или версия, настроенная для конкретной цели.

Хотя поддержка Microsoft для Windows XP Embedded продолжается до 12 января 2016 года, многие из выделенных устройств, которые, как предполагают люди, работают, на самом деле могут использовать модифицированные версии настольных ОС.

Лайн говорит, что на протяжении многих лет он видел все виды «действительно страшных вещей», в том числе банкоматы с сильно настроенной Windows XP во всех банковских сетях; медицинские приборы для измерения и контроля сердечного ритма людей; и системы управления зданием, которые контролируют людей, которые бьют в офисы или выходят из них, открыты или закрыты двери и сработала пожарная сигнализация.

«Если бы я был менеджером по безопасности в организации, я бы безумно бегал и смотрел на свои принтеры, мои факсы, мои сканеры, мою систему управления зданием - все те устройства« черного ящика », о которых обычно никто не думает».
- Джеймс Лайн, Софос

«Эти вещи случайно оказались в самых разных частях нашей инфраструктуры. Проблема в том, что все забывают о таких вещах, как система управления зданием или черный ящик XYZ. Они видят его как черный ящик, который выполняет функцию, а не что-то под управлением Windows XP». "

Даже многие современные принтеры и сканеры используют версии Windows XP на предприятиях.

«Они будут сидеть подключенными к сети и использовать более не обслуживаемую уязвимую операционную систему в надежде, что производитель принтера заблокирует ее настолько, что это никогда не станет проблемой», - сказал Лайн.

Многие из этих устройств работают под управлением базовой XP, которая никогда не была исправлена, поскольку она зависела от блокировки и недоступности.

«Для некоторых систем в этой конфигурации - конечно, не для всех - эта апрельская дата не ухудшает ситуацию, за исключением того, что она может поднять интерес злоумышленников и заставить их сосредоточиться на попытках атаковать эту платформу немного больше чем они ранее сделали бы, "сказала Лайн.

«Если бы я был менеджером по безопасности в организации, я бы безумно бегал, глядя на мои принтеры, факсы, мои сканеры, мою систему управления зданием - все те устройства черного ящика, о которых обычно никто не думает. Я бы не стал ничего не беру, и я буду проверять каждого из них ".

Совместимость и производительность

Наряду с последствиями для безопасности таких аппаратных средств, как принтеры и копиры, возникает вопрос их постоянной совместимости с неподдерживаемыми машинами XP.

По словам Майкла Сильвера из Gartner, совместимость уже была проблемой на протяжении большей части года.

«Большинство нового оборудования не поддерживает Windows XP. Вы не получите полный набор драйверов», - сказал он.

«Так что, если вы все еще - не дай Бог - поставляете Windows XP на своих машинах, у вас есть не только все устаревшие вещи, которые вы не рассмотрели, но вы фактически увеличиваете объем вашей проблемы».

По словам Сильвера, во многих случаях производительность и производительность XP сегодня являются серьезной проблемой.

«В 2001 году, когда поставлялась Windows XP, она на самом деле работала довольно неплохо на машине с 256 МБ. Сегодня машине с 1 ГБ или 2 ГБ иногда может потребоваться 10 минут для загрузки. Отчасти это может привести к гниению Windows - машина, вероятно, в любом случае должна быть переиздана». потому что там много мусора », - сказал он.

«Эта [проблема с производительностью] на самом деле вредит Microsoft в значительной степени, потому что есть много людей, которые, возможно, давно не покупали ПК с Windows и думают, что это современное состояние. Windows 7 и, конечно, Windows 8 на хорошем уровне». образ должен загружаться намного быстрее ».

Регулирование и соответствие

Запуск операционной системы, которая больше не поддерживается, может также вызвать серьезные проблемы, связанные с регулированием и соответствием.

«Это может быть просто правило ИТ-безопасности:« Запусти поддерживаемое программное обеспечение ». Если программное обеспечение не поддерживается, если нет исправлений безопасности, которые я получаю, как узнать, что оно безопасное, как мне это сделать? Я знаю, что это не утечка конфиденциальной информации, потому что я не знаю, что это за уязвимости или их используют », - сказал он.

«Вопрос в том, что когда речь идет о регулировании и соблюдении, вещи иногда субъективны, основываясь на решениях аудитора. Поэтому некоторые аудиторы могут быть настроены на это, другие - нет. Но об этом, безусловно, стоит беспокоиться».

Сильвер утверждает, что запуск неподдерживаемой версии операционной системы, особенно если вы работаете в какой-то отрасли, в которой есть нормативные акты, может быть очень опасным.

«Есть много организаций, которые на самом деле не воспринимают это всерьез, и, надеюсь, они не пострадают от этого слишком сильно».

Вы готовы?
В конце концов, у Microsoft было более 12 лет на исправление ОС, так что наверняка большинство уязвимостей будут найдены к настоящему времени?
Вы готовы?
Если не миграция, то что?
А как насчет XP Embedded?
Если программное обеспечение не поддерживается, если нет исправлений безопасности, которые я получаю, как узнать, что оно безопасное, как мне это сделать?

Новости

Лучшие костюмы для охоты, рыбалки и туризма — 100450 просмотров
Отдых на свежем воздухе особенно хорош тогда, когда проводишь его комфортно. Поэтому и начинающему, и опытному охотнику, рыболову, туристу нужен качественный, надежный и удобный костюм. При выборе

Балансиры на судака
Зимняя рыбалка на судака – увлекательное занятие. Раньше клыкастого ловили вертикальным блеснением на специальные судачьи блесны. С недавнего времени стали использовать балансиры для судака . Эти новые

Балансиры на Щуку и Окуня: Как выбрать, как ловить на балансир и основные ошибки при ловле на балансир
Балансир – это одна из самых популярных приманок, применяемых для ловли щуки зимой. Как известно, щука охотится в одиночку (в отличие от стаи окуней), поэтому методы, которые позволят нам определить

Зимняя обувь для рыбалки
Мы уже писали о зимней обуви о рыбалке на нашем сайте. Теперь предлагаем вам продолжение обзора обуви.  Начало статьи вы можете прочитать здесь " Обувь для зимней рыбалки ". Очень будем рады. если наш

Выбор зимней палатки для рыбалки
   Палатка для зимней рыбалки – вещь крайне необходимая. Она защищает от непогоды, а в морозы сохраняет тепло, что особенно важно для тех, кто живет в местности с суровой погодой, в любом случае палатка

10 лучших эхолотов
Как вовремя обнаружить косяк Автор: Василий Зуев, Сергей Щетько С появлением рыболовецких эхолотов процесс сидения на берегу или в лодке с удочкой значительно упростился. Теперь вы точно

На что, как ловить окуня зимой: зимние приманки, тонкости ловли
Окунь – рыба, которая в зимний период  наиболее активна, чем несказанно радует любителей подледного лова, «спасая» их даже в самую не клевую погоду. Часто рыболовы называют окуня «палочкой-выручалочкой»-

Выбор палатки для зимней рыбалки
Выбор палатки для зимней рыбалки Водяной Дата: Суббота, 23.01.2010, 21:27 | Сообщение # 1 Сергей Группа: Совет Клуба Сообщений: 3120 Награды: 44 Статус: На рыбалке

Уловистые мормышки и секреты ловли зимой
Рыболовство не только вид хозяйственной деятельности, но и хорошая возможность отдохнуть на природе. Активный отдых, не имеющий временных ограничений, может проводиться не только летом, но и зимой, однако,

Обувь для зимней рыбалки и охоты выбор,описание,модели,отзывы
Нежданов М.   Столкнувшись в зимы 2009-10 и 2010-11 годов с очень неприятными с начала ледостава ледово-снежными условиями, мягко выражаясь - нестандартными, а по большому счету - просто чрезвычайными,

Карта