Каковы потенциальные проблемы безопасности, когда я продолжаю использовать Windows XP? [закрытый]

Microsoft перестала обновлять Windows XP, и носитель предупреждает нас об утечках безопасности. Я на самом деле просто прочитал, что продолжение использования Windows XP "чрезвычайно" опасно. Почему именно это так опасно? Я бы полагал, что к настоящему времени XP должен быть довольно безопасным для использования после многих лет обновлений.

есть ли конкретные вещи, которые пользователи XP должны искать и, возможно, принимать ответные меры?

Я бы еще поверил, что все интересные места для хакеров обновление до Windows 7/8 и серьезные угрозы больше не будут создаваться в будущем, по крайней мере, специально не направлены на Windows XP.

6
задан slhck
08.11.2022 8:41 Количество просмотров материала 3260
Распечатать страницу

5 ответов

некоторые причины, по которым XP не является безопасным, независимо от обновлений безопасности.

вот некоторые факты, которые нужно знать:

  1. антивирус концептуально ущербный подход к защите от вредоносных программ. Каждый должен использовать один, но принять, что по крайней мере 20% угроз в дикой природе будут проникать в их защиту. иногда (в зависимости от продукта) до 60% вредоносных программ могут не обнаруживаться.

  2. XP из-за его возраста и популярности, имеет более установленные 0-дневные эксплойты, чем любая новая ОС windows. Есть в настоящее время 964 CVEs влияющие на XP, 511 влияющие на Vista, и 410 влияющие на Windows 7 (многие из которых относятся к Windows 7 Phone).

  3. XP не хватаеткритически важные функции ядра общие сегодня, в том числе:

    • требования к подписи драйвера (и сертификация WHQL)
    • ограниченный доступ к raw памяти
    • в режиме ядра проверка целостности
    • защита от вредоносных патчи ядра
    • рандомизация рабочего адресного пространства и Предотвращение Выполнения Данных (истинный DEP невозможен без дополнительных ограничений на доступ к памяти)
    • применение разрешений на всех ресурсах, включая разделы реестра и устройства водители (Защита Ресурсов Windows)
    • TPM интеграция



  4. большинство пользователей XP запускаются от имени системного администратора. Простые атаки, такие как drive by downloads, могут автоматически:

    • патч для ядра компоненты
    • установка вредоносных драйверов и руткитов
    • управление, установка и запуск служб.
    • доступ к защищенным областям реестра
    • доступ к сырой памяти для кражи данных.
    • траверс пользовательских каталогов и файлы без границ.



  5. многие новые приложения или новые версии старых приложений не будут работать на XP. Хотя я ненавижу рассматривать его, IE является широко используемым браузером, и версии его, которые могут быть запущены на XP, объективно менее безопасны, чем современные версии для Win7/8. MS может предоставить патч для уязвимостей, обнаруженных в их библиотеках SSL, но они не могут заставить его использовать реальный ALSR, если базовое ядро не может.

  6. UAC (хотя это раздражает и не так гибко, как sudo) представляет собой значимое ограничение на действия, которые злоумышленник может предпринять без вмешательства пользователя.

  7. эксплойты не уходят просто так. атаки, которые происходили в 2004 году против XP, все еще продолжаются, они просто затрагивают все меньше и меньше людей каждый день, поскольку потребители получают новые ПК. останется вредоносных программ, ориентированных на XP в течение очень долгого времени. Вполне вероятно, что новых исправления безопасности будут доступны для исправления уязвимостей, существующих только в XP (уже устранены в vista+).

45
отвечен Frank Thomas 2022-11-09 16:29

Windows XP был признан" опасным " несколькими людьми, потому что Microsoft больше не предоставляет обновления безопасности. Некоторые люди утверждают, что из-за отсутствия обновлений любые новые уязвимости, обнаруженные в XP, не будут исправлены, что может быть серьезной проблемой безопасности, поскольку многие медицинские учреждения все еще используют XP, а несколько систем POS используют XP в качестве своей базы (мы не хотим другого целевого инцидента). Я также добавлю некоторую историю здесь: когда Windows XP SP2 оставил поддержку, там был рост вредоносных программ на 66% с машинами под управлением XP SP2 вместо SP3 (source - ComputerWorld).

наоборот, некоторые считают, что XP все еще безопасен. Есть отличная статья о ComputerWorld заявив ,что"придерживаться Windows XP может быть умным шагом". В двух словах, некоторые пользователи считают, что XP будет совершенно безопасно, до тех пор, как вы используете хороший брандмауэр сторонних и хороший антивирус сторонних (настоятельно рекомендуется не использовать Брандмауэр Windows на XP больше из-за отсутствия обновлений). Я добавлю статью "Как поддерживать Windows XP теперь, когда Microsoft не"

Я добавлю некоторые ссылки здесь для некоторых хороших чтений о" смерти " XP (я понимаю, что ссылки обескуражены, однако этот ответ и многие другие могут длиться вечно, если я попытаюсь включить каждую маленькую деталь в этот ответ):

29
отвечен Mike Koch 2022-11-09 18:46

многие уязвимости, обнаруженные в Windows, применяются ко всем текущим операционным системам, включая XP.

когда эти исправления больше не выпущены для XP, Но выпущены для других версий Windows, злоумышленнику, который знает, что они делают, легко определить, насколько XP уязвима, путем мониторинга обновлений, выпущенных для операционных систем за XP.

Microsoft в основном говорит всем, кто заботится именно то, что уязвимо в XP после XP Дата EOL.

22
отвечен LawrenceC 2022-11-09 21:03

для целей этого ответа я интерпретирую вопрос как сосредоточенный на том, что изменилось в работе Windows XP 7 апреля 2014 года по сравнению с 9 апреля 2014 года. Иными словами, я не поговорим о бесчисленном множестве преимуществ и недостатков, которые были верны на и дней, а что конкретно изменилось о безопасности Windows XP на 8 апреля.

Итак, с этой точки зрения, отсутствие исправлений возможность безопасность С XP post 8 апреля,и это основной. Нет, запуск "хорошего" антивирусного программного обеспечения и стороннего брандмауэра этого не компенсирует. Не с большой вероятностью.

безопасность является многогранной проблемой. "Безопасность" предполагает использование зашифрованных каналов связи (https), запуск активного программного обеспечения для мониторинга / обнаружения (антивирус / вредоносное ПО), загрузку программного обеспечения только из надежных источников, проверку подписей на загруженных приложениях, избежание заведомо слабого программного обеспечения и быстрое обновление / исправление программного обеспечения.

все эти практики и продукты вместе взятые можно назвать гигиена безопасность и, в случае с Windows XP, вы можете продолжать практиковать все эти вещи, за исключением одного: исправления, но это не поможет.

Почему Латать Имеет Значение

в этом и заключается первая и самая важная проблема. Агрессивный латать Абсолют самые эффективные практика всех, и именно поэтому:

  • антивирус терпит неудачу на тревожных тарифах, 40% согласно исследование. Множество других изобилует. Обнаружение по-прежнему в основном основано на фиксированных сигнатурах. Ремикширование старых эксплойтов, чтобы избежать обнаружения, тривиально.
  • брандмауэры не останавливают то, что пользователи впускают. PDF, Flash и Java: самые опасные типы файлов все приглашены прямо через брандмауэр. Если только брандмауэр не блокирует в Интернет, это не поможет.

запуск последней версии антивируса и брандмауэра просто не делает много. Это не значит, что они не эффективны в сочетании со всеми вышеперечисленными гигиены, и антивирус будет в конечном итоге обнаружить некоторые подвиги, как они стареют, но даже тогда тривиальная переупаковка будет уклоняться обнаружения и основные подвиги будут по-прежнему работать. латание является основой хорошей защитой. Без латания, все остальное просто соус. Тот vast большинство вредоносных программ зависит от unpatched программного обеспечения, чтобы добиться успеха:

как можно предотвратить наиболее распространенные кибер-эксплойты (2011):

одним из наиболее тревожных, хотя и не удивительно, показало, что топ-15 уязвимостей наблюдаются приступы были все известные и патчи, некоторые из них в течение многих лет. Уязвимость Office Web Components Active Script Execution, № 2 при попадании список, был исправлен с 2002 года. Главная уязвимость, в Microsoft Internet Explorer RDS ActiveX,был исправлен с 2006 года.

интересный анализ на латание и атаки:

" в этом дополнительном анализе, эксплуатация в нулевой день составляла около 0,12 процента от всей активности в 1h11, достигнув пика в 0,37 процента в июне."

"из атаки, приписываемые эксплойтов в данных 1H11 MSRT, менее половины из них целевых уязвимостей, раскрытых в течение предыдущего года, и Нет целевых уязвимостей, которые были нулевым днем в первой половине 2011 года."

другими словами, подавляющее большинство успешных эксплойтов возможно только потому, что люди не применяли патчи, когда они стали доступны. Даже сейчас большинство успешных эксплойтов Java направлены против уязвимостей, которые были исправлены,пользователи не обновляются. Я мог бы опубликовать еще десятки исследовательских работ и статей, но дело в том, что, когда уязвимости известны и патчи не применяются, вот откуда все чаще приходит ущерб. Вредоносные программы, как и любое программное обеспечение, растет и распространяется с течением времени. Патчи прививают против старых вредоносных программ, но, если патчи никогда не приходят, окружающая среда становится все более токсичным с каждым днем,и нет никакого лечения, чтобы быть было.

без патчей, уязвимости нулевого дня никогда не закрываются, они фактически "нулевой день" навсегда. По мере обнаружения каждой новой уязвимости авторы вредоносных программ могут создавать новые незначительные изменения, чтобы избежать обнаружения сигнатур, и ОС всегда будет уязвима. Таким образом, Windows XP со временем будет становиться все менее и менее безопасной. На практике это будет выглядеть очень похоже на то, что мы видим в приведенном выше отчете GCN среди 40% пользователей XP в 2011 году, которые даже не установили патчи с 2002 года (так, после 8 апреля, это будет 100 определение.) усугубляет проблему будет тот факт, что авторы вредоносных программ уже сосредоточены на XP снова, зная, что все, что они найдут останется ценным и пригодным для использования в долгосрочной перспективе.

в век всегда/часто-на, всегда подключенных устройств, агрессивные и частые исправления является базовым требованием любой ОС.

17
отвечен Maxx Daymon 2022-11-09 23:20

опасность заключается в приложениях, существующих в Windows XP, таких как Internet Explorer. Под XP это программное обеспечение больше не будет получать патчи, так как новые эксплойты разработки и фиксируются под Vista и Windows 7, Что же эксплойт будет по-прежнему оставаться под XP.

один эксплойт, который обеспечивает доказательство" WMF " эксплойт вирус, который позволяет хакерам запускать код на непатченной машине. Этот эксплойт был обнаружен в 2006 году, но существовал как код был перенесен со времен Windows 3.0 и затрагивает все версии Windows от Windows до Windows Server 2003. Microsoft выпустила патч, исправляющий Windows 2000 и Windows XP и Server 2003, но не патч для Windows. Microsoft повторно использует код из старых версий ОС, выдвинутые вперед. Это не значит, что все баги были исправлены и эксплойты залатаны.

отложив в сторону вопрос безопасности и не фиксируя продолжающиеся эксплойты можно посмотреть на будущую доступность программного обеспечения. Более новый приложение может не работать на компьютере XP из-за невозможности установки новых .NET Framework или других требований, которые не существуют в XP. Как я видел в Windows 9X, большинство программных компаний, как правило, поддерживают обеспечение того, чтобы их продукт функционировал под этими ОС. Norton Antivirus был одним из продуктов, который приходит на ум, так как установка для этого продукта полагалась на Internet Explorer для его установки.

как для встречных мер защитить систему, ко мне мне просто дают иллюзию защищенной системы, так как есть много окон. Вам придется потратить бесчисленные часы на отслеживание того, что исправлено / и что по-прежнему представляет угрозу безопасности. Только счетчик мера заменить Windows XP с ОС, что Microsoft будет продолжать исправлять. Все сводится к тому, для чего вы собираетесь использовать компьютер, кто его использует (другие пользователи компьютера или просто сами) и к чему он прикреплен. Что касается моей домашней сети, Я давно прекратил XP, пропустил Vista и ее проблемы, и запустить Ubuntu и Windows 7. Я тестировал Windows 8, но не нравится, как он действовал в моей сети. Операционная система представляет собой сумму всех его частей, есть больше тоже, то просто непатченый брандмауэр или установка нового антивируса, чтобы попытаться защитить его.

0
отвечен user314301 2022-11-10 01:37

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх