8 Nisan 2014 itibarıyla Windows XP Modu Güvenlik Açıkları

11

DÜZENLE

Şimdiye kadar aldığım cevapları takdir ediyorum, ama soruyu yeterince açık bir şekilde ifade etmemiş olabilirim.

Makinenin XP Modunda çalışan Windows 7 tarafı, XP Modunda bir VM çalıştırmasaydı oluşabilecek tehlikelere maruz kalıyor mu? Ve bir makine ağ üzerinde herhangi bir yere bir XP VM önyüklemesi yaparsa ağdaki Windows 7+ makineleri ek güvenlik açıklarına maruz kalıyor mu?

8 Nisan 2014'ten sonra ortaya çıkabilecek belirli güvenlik açıklarını tahmin etmenin bir yolu olmadığının farkındayım. İyi yazılmış ve açık olduklarından, bu konuda aldığım açıklamaları takdir ediyorum. Bu dili, paydaşlarımızı XP ASAP'tan her şeyin üstesinden gelmenin öncelikler listemizde neden yüksek olması gerektiğini etkilemek için kullanabilirim.

Bununla ilgili özellikle merak ettiğim şey, destek sonunda XP'den çıkamazsak, ortamımızdaki XP'de olmayan makineler için risk nedir? Bir virüs, solucan veya başka bir yazılım parçası XP VM'ye girerse, Windows 7 tarafında da virüs var mı? Yoksa XP VM'yi silebilir ve kaşlarımdaki teri silebilir miyim?

Yoksa mesele bu mu? Hangi güvenlik açıklarının ortaya çıkacağını öngörmeden, XP VM'nin dışında neler olabileceğini gerçekten bilemeyiz.

OP

Firmamız herkesi Windows XP'den Windows 7'ye geçirmek için çalışıyor, ancak hala XP gerektiren bazı yazılımlarımız var. 8 Nisan 2014'ten sonra Windows Sanal Makinelerini XP Modunda çalıştırırken ne gibi tehlikelerle karşılaşacağız?

XP VM'nin temel olarak fiziksel bir XP makinesinin her şeye karşı savunmasız olacağını biliyorum. Bu yüzden gerçekten sorduğum şey, 8 Nisan 2014'te XP modunda bir VM açtığımda Windows 7 makinemin hangi güvenlik açıklarına açık olacağını? Sanal PC etkili bir sanal alan mı? Yoksa mümkünse XP modunda çalışan makineleri ağ dışında tutmaya çalışmalı mıyız?

security  windows-xp-mode  vulnerabilities 
tmoore82
kaynak
Ne güzel bir soru. +1. Bilgili bir cevap bekliyorum.
ChrisInEdmonton

Yanıtlar:

6

Sorunuzda biraz kayboldum, ancak burada genel cevap, XP Sanal Makinesi'ni (konuk) çalıştıran temel Windows 7 makinesinin (ana bilgisayar) saldırılara karşı az çok savunmasız olmadığıdır. ev sahibi içinde eylem gerçekleştirmediğiniz sürece ana tel boyunca neler olup bittiği umurumda değil-pass.

Bununla birlikte, ortaya çıkabilecek bazı karmaşık şeyler vardır, bu nedenle bu soruları ve gerçekleri göz önünde bulundurun:

  • Konuk işletim sistemindeki ağ sürücülerini eşleştiriyor musunuz?
  • Ana bilgisayardaki konukları klasörlerle eşleştiriyor musunuz?
  • Yakın zamanda mümkün olduğunca çok ağ kaynağı bulan ve dosyaları şifreleyen ve şifre çözme programı / anahtarı için bir fidye tutan bir virüs keşfedildi
  • Windows XP EOL'den ilerledikçe güvenlik açıkları büyümeye devam ediyor
  • Bir güvenlik açığı, bir dizi alt güvenlik açığına neden olabilir
  • XP VM kısayolları Windows 7 Başlat Menüsüne yerleştirilebilir. Bu kendi içinde bir istismar mı açıyor?
MonkeyZeus
kaynak
bunlar tam da aradığım şeyler. Soruyu geçtiğiniz için teşekkürler. Bu güvenlik açıklarını ve etkilerini izlemek için önerebileceğiniz herhangi bir kaynak var mı?
tmoore82
Ne yazık ki bu güvenlik açıklarını ve etkilerini izlemek için herhangi bir kaynağım yok çünkü esas olarak mermi noktalarım çok geniş ve genel. Genel olarak @ techie007 oldukça iyi bir kaynağa işaret ediyor, ancak talihsiz şey, üst yönetimin genellikle "korkutma taktikleri" olarak havaya uçuracağı ve kötü bir şey olana kadar hareket etmeyeceği. If it ain't broke don't fixmuhtemelen tepki alacağınız
tepkidir
2

1 Nisan 2014'ten sonra Windows Sanal Makinelerini XP Modunda çalıştırırken ne gibi tehlikelerle karşılaşacağız?

XP EOL tarihinden sonra desteklenen Windows sürümleri için çıkan güvenlik düzeltme eklerini izleyerek bir ipucu alabilirsiniz. Ama gerçekten, bilemezsin. Microsoft, keşfedildikten sonra istismarları yamalar, daha önce değil - bir tane bulunana kadar bir istismar olduğunu bilmenin bir yolu yoktur - XP'yi tersine mühendislik, hackleme veya kaynak kodunu incelemediğiniz sürece.

EOL tarihinden sonraki her şey XP için "sıfır gün" olacaktır. Virüsten koruma sağlayıcılarını araştırın ve EOL tarihinden sonra XP'yi destekleyip desteklemediklerine bakın - eğer bunu bulursanız VM'ye yükleyin.

VM, aniden garip davranan bir XP sanal makinesi durumunda yeniden bilinen hazır ve enfekte edilmemiş anlık görüntüleri yeniden dağıtılmaya hazır tutuyorsanız etkili bir sanal alandır. Ardından, sanal makinede bir sorun varsa, bilinen güvenli bir yapılandırmaya geri dönebilirsiniz. Doğrudan İnternet erişimi olmayan XP sanal makineleriyle çalışabiliyorsanız, güvenliğiniz önemli ölçüde artar.

Doğru şeyi yapmak ve XP sisteminde çalışan kullanıcı hesabının bir yönetici hesabı olmadığından emin olmak da uzun bir yol kat edecektir.

Buna bir durma boşluğu olarak bakmalı ve yazılımınızı yükseltmeyi planlamalısınız.

LawrenceC
kaynak
1

8 Nisan 2014'ten sonra geliştirilen yeni istismarlara karşı savunmasız kalacaksınız. Bunların ne olacağını tahmin etmek imkansız.

İşte Microsoft'tan iyi bir yazı:

Destek Sonrası Windows XP'yi Çalıştırma Riski Nisan 2014 Sona Erdi

Düzenlemenizden sonra eklemek için:

Ana bilgisayar XP VM'den iyi korunur (yalıtılır) ve tersi de geçerlidir. Ağda XP çalıştıran bağımsız, fiziksel bir sistemden daha fazla (veya daha az) tehlikeli olmayacaktır.

Özellikle Windows 7'de çalışan "XP Modu" olduğu için ortaya çıkabilecek delikler Windows 7 sorunu olarak kabul edilir.

Mevcut kötü amaçlı yazılımdan koruma koruması gibi korumaları korumak ve VM'ye erişimi ve VM'den erişimi olabildiğince kilitlemek, şimdi ve gelecekte sorunları hafifletmek için çok ileri gidecektir.

Ƭᴇcʜιᴇ007
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.