Microsoft, Windows XP'yi güncellemeyi bıraktı ve medya bizi güvenlik sızıntıları konusunda uyardı. Aslında Windows XP'yi kullanmaya devam etmenin "son derece" tehlikeli olduğunu okudum. Bu tam olarak neden böyle bir tehlike? Yıllarca süren güncellemelerden sonra XP'nin oldukça güvenli olması gerektiğine inanıyorum.

XP kullanıcılarının dikkat etmesi ve belki de karşı önlemler alması gereken belirli şeyler var mı?

Ayrıca, bilgisayar korsanlarının tüm ilginç yerlerinin Windows 7 / 8'e güncelleneceğine ve gelecekte en azından özellikle de Windows XP'yi hedeflemeyecek ciddi tehditlerin yaratılmayacağına inanıyorum.

Güvenlik güncelleştirmelerinden bağımsız olarak, XP'nin güvende olmamasının bazı nedenleri.

İşte dikkat etmeniz gereken bazı gerçekler:

1. Antivirüs, kötü amaçlı yazılımlara karşı korumada kavramsal olarak hatalı bir yaklaşımdır . Herkes bir tane kullanmalı, ancak vahşi yaşamdaki tehditlerin en az% 20'sinin savunmasını etkileyeceğini kabul etmeli. Bazen (ürüne bağlı olarak) kötü amaçlı yazılımın% 60'ına kadarı algılamadan kaçınabilir.

2. Yaşı ve popülerliği nedeniyle XP, yeni Windows işletim sistemlerinden daha fazla 0 günlük istismarlar tespit etti. Halen XP'yi etkileyen 964 CVE , Vista'yı etkileyen 511 ve Windows 7'yi etkileyen 410 (çoğu Windows 7 Phone ile ilgilidir) bulunmaktadır.

3. XP'de günümüzde yaygın olarak kullanılan bazı kritik çekirdek özellikleri yoktur :

   • sürücü imzalama gereksinimleri (ve WHQL sertifikası)
   • Ham belleğe sınırlı erişim
   • Çekirdek modu bütünlüğü denetimi
   • kötü niyetli çekirdek yamalarından koruma
   • çalışma Adres alanı randomizasyonu ve Veri Yürütme Engellemesi (gerçek DEP hafıza erişiminde herhangi bir kısıtlama olmadan mümkün değildir)
   • Kayıt defteri anahtarları ve aygıt sürücüleri dahil olmak üzere tüm kaynaklarda izinlerin uygulanması ( Windows Kaynak Koruması )
   • TPM entegrasyonu
     
     

4. Çoğu XP kullanıcısı sistem yöneticisi olarak çalışır. İndirme işlemleri gibi basit saldırılar otomatik olarak şunları yapabilir:

   • yama çekirdeği bileşenleri
   • kötü amaçlı sürücüler ve rootkitler kurun
   • hizmetleri yönetme, yükleme ve başlatma.
   • korumalı kayıt defteri alanlarına eriş
   • veri çalmak için ham belleğe erişin.
   • sınırsız kullanıcı dizinleri ve dosyaları arasında gezinebilir.
     
     

5. Birçok yeni uygulama veya eski uygulamaların yeni sürümleri XP'de çalışmaz. Bunu düşünmekten nefret etmeme rağmen, IE yaygın olarak kullanılan bir tarayıcı ve XP'de çalıştırılabilecek sürümleri, Win7 / 8'in modern sürümlerinden nesnel olarak daha az güvenli. MS, SSL kütüphanelerinde bulunan güvenlik açıkları için bir düzeltme eki sağlayabilir, ancak temel çekirdeğin yapamadığı durumlarda gerçek ALSR kullanmasını sağlayamaz.

6. UAC (can sıkıcı ve sudo kadar esnek olmasa da) bir saldırganın kullanıcı müdahalesi olmadan yapabileceği eylemler üzerinde anlamlı bir sınırlama sunuyor.

7. İstismarlar sadece gitmiyor. 2004’te XP’ye karşı devam eden saldırılar hala devam ediyor, tüketiciler yeni PC’ler kazandıkça her gün daha az sayıda insanı etkiliyorlar. Çok uzun zamandır XP'yi hedefleyen kötü amaçlı yazılım kalacak. Yalnızca XP'de var olan güvenlik açıklarını düzeltmek için yeni güvenlik yamaları bulunmayacak gibi görünüyor (zaten vista + 'da azaltıldı).

Microsoft, artık güvenlik güncelleştirmeleri sağlamadığından, Windows XP birkaç kişi tarafından "tehlikeli" kabul edildi. Bazı insanlar, güncelleme eksikliği nedeniyle, XP’de bulunan yeni güvenlik açıklarının yamamayacağını, bu durumun birçok sağlık kuruluşu hala XP’yi kullandığı ve bazı Satış Noktası (POS) sistemlerinin XP’yi kullandığı için büyük bir güvenlik sorunu olabileceğini belirtiyor üsleri olarak (başka bir Hedef olayı istemiyoruz). Ayrıca buraya biraz tarih ekleyeceğim: Windows XP SP2 desteği bıraktığında, SP3 yerine XP SP2 çalıştıran makinelerde kötü amaçlı yazılım artışı% 66 oranında arttı (kaynak - ComputerWorld) .

Aksine, bazıları XP'nin hala güvende olduğuna inanıyor. ComputerWorld'de "Windows XP ile yapıştırmanın akıllıca bir hareket olabileceğini" belirten mükemmel bir makale var . Özetle, bazı kullanıcılar XP sürece iyi bir üçüncü taraf güvenlik duvarı ve iyi üçüncü parti antivirüs (kuvvetle önerilir kullandıkça, tamamen güvende olacağına inanıyoruz değil çünkü güncellemeleri eksikliği artık XP Windows Güvenlik Duvarı kullanın ). "Windows XP Şimdiki Nasıl Microsoft Olduğunu Desteklemiyor" konulu bir makale ekleyeceğim

Buraya, XP'nin "ölümü" hakkında iyi okumalar için bazı bağlantılar ekleyeceğim (bu bağlantıların cesaretinin kırıldığını biliyorum, ancak bu yanıtın ve bu cevaba her küçük ayrıntıyı eklemeye çalışırsam sonsuza kadar dayanabileceğini biliyorum):

• Destek Sona Erdikten Sonra Windows XP Kullanma Riski
• Windows XP: Sonun Gecesi
• Windows XP Enfeksiyon Oranı, Nisan ayında Yama Sonunda% 66 Atlayabilir
• Microsoft değil şimdi Windows XP desteği

Windows'ta bulunan güvenlik açıklarının çoğu, XP dahil olmak üzere tüm geçerli işletim sistemlerine uygulanır.

Bu düzeltmeler artık XP için yayımlanmadığında, ancak diğer Windows sürümleri için yayımlandığında, XP'yi geçen işletim sistemleri için yayımlanan güncelleştirmeleri izleyerek, XP'nin nasıl savunmasız olduğunu belirlemek için ne yaptıklarını bilen bir saldırgan için kolaydır.

Microsoft temel olarak, XP EOL tarihinden sonra XP'de tam olarak neyin savunmasız olduğunu önemseyen herkese anlatıyor.

Bu cevap amaçları doğrultusunda, başka bir deyişle 9 Nisan 2014 tarihinde vs 7 Nisan 2014 tarihinde Windows XP çalıştıran hakkında nelerin değiştiğini odaklanmış sorusunu yoruyorum ben am değil avantajları sayısız konuşacak Her iki günde de geçerli olan dezavantajlar, 8 Nisan’da Windows XP’nin güvenliği konusunda özel olarak ne değişti .

Bu yüzden, bu açıdan, 8 Nisan sonrası XP’nin güvenlik sorunu olan yama yeterliliği eksikliği de önemli bir konu. Hayır, "iyi" virüsten koruma yazılımı ve üçüncü taraf güvenlik duvarı çalıştırmak bunu telafi etmez. Uzun bir atışla değil.

Güvenlik çok yönlü bir sorundur. "Güvenli Olma", şifreli iletişim kanallarını (https) kullanmayı, etkin izleme / algılama yazılımını (virüsten koruma / kötü amaçlı yazılım) çalıştırmayı, yalnızca güvenilir kaynaklardan yazılım indirmeyi, indirilen uygulamalardaki imzaları doğrulamayı, bilinen zayıf yazılımlardan kaçınmayı ve yazılımı güncellemeyi / yamalamayı içerir derhal.

Birlikte alınan tüm bu uygulamalara ve ürünlere güvenlik hijyeni denilebilir ve Windows XP'de bunlardan biri hariç tüm bu şeyleri uygulamaya devam edebilirsiniz: yama , ancak yardımcı olmaz.

Neden Yamalar Önemlidir?

İlk ve en kritik sorun burada yatmaktadır. Agresif yama, herkes için mutlak en etkili uygulamadır ve bu yüzden:

• Anti-virüs bu çalışmaya göre% 40, alarm oranlarında başarısız oluyor . Bol bol başkaları var. Algılama hala çoğunlukla sabit imzalara dayanmaktadır. Tespitten kaçmak için eski sömürülerin yeniden karıştırılması önemsizdir.
• Güvenlik duvarları, kullanıcıların izin verdiği şeyleri durdurmaz. PDF, Flash ve Java: En Tehlikeli Dosya Türlerinin tümü güvenlik duvarı üzerinden davet edilir. Güvenlik duvarı İnterneti engellemediği sürece, yardım etmeyecek.

En yeni anti-virüs ve güvenlik duvarını çalıştırmak pek işe yaramaz. Bu, yukarıdaki tüm hijyen ile kombinasyon halinde etkili olmadıklarını söylemez ve anti-virüs, bazı istismarları yaşlandıkça tespit eder, ancak o zaman bile önemsiz yeniden paketleme, tespitten kaçınır ve altta yatan istismarlar çalışmaya devam eder. Yama, iyi bir savunmanın temelidir . Yama olmadan, her şey sadece sos. Engin malware çoğunluğu başarılı olmak için yamasız yazılımlar bağlıdır:

En yaygın siber istismarlar nasıl önlenebilir (2011):

Şaşırtıcı olmasa da, rahatsız edici olanlardan biri, bulguların, gözlenen saldırılarla sömürülen en büyük 15 kırılganlığın hepsinin iyi bilindiği ve bazılarının yıllarca kullanabileceği yamalar olduğu idi. 2002'den bu yana , Office Web Bileşenleri Active Komut Dosyası Yürütme güvenlik açığı, isabet listesindeki 2 numaralı düzeltme eki ile düzeltilmiştir . Microsoft'un Internet Explorer RDS ActiveX'teki en büyük güvenlik açığı 2006 yılından bu yana yamalanmıştır .

Yama ve Saldırılara İlişkin İlginç Analiz :

“Bu ek analizde, sıfır günlük sömürü, 1H11'deki tüm sömürme faaliyetlerinin yaklaşık yüzde 0.12'sini oluşturuyor ve Haziran ayında yüzde 0.37'lik bir zirveye ulaşıyor.”

“1Y11 MSRT verilerindeki istismarlara atfedilen saldırıların yarısından azı önceki yılın içinde açıklanan güvenlik açıklarını hedefledi ve hiçbiri 2011'in ilk yarısında sıfır gün olan güvenlik açıklarını hedeflemedi .”

Başka bir deyişle, başarılı istismarların büyük çoğunluğu ancak insanlar mümkün olduğunda yamalar uygulamadıkları için mümkündür. Şimdi bile, başarılı Java kullanımlarının çoğunluğu yamalı olan güvenlik açıklarına karşıdır, kullanıcılar güncelleme yapmamaktadır . Düzinelerce daha fazla araştırma makalesi ve makalesi yayınlayabilirim; ancak, güvenlik açıkları bilindiğinde ve yamalar uygulanmadığında, hasarın giderek arttığı nokta budur. Kötü amaçlı yazılım, herhangi bir yazılım gibi, zamanla büyür ve yayılır. Yamalar eski kötü amaçlı yazılımlara karşı aşılar, ancak yamalar hiç gelmezse, çevre gün geçtikçe toksik hale geliyor ve olması gereken bir tedavi yok.

Yamalar olmadan sıfır günlük güvenlik açıkları asla kapanmaz, sonsuza dek etkili bir şekilde "sıfır gün" olurlar. Her yeni güvenlik açığı bulunduğundan, kötü amaçlı yazılım yazarları imza algılamasını önlemek için yeni küçük değişiklikler yapabilir ve işletim sistemi her zaman savunmasız kalır. Böylece Windows XP zamanla daha az güvende olacak. Uygulamada, bu 2002’deki yamaları bile yüklememiş olan 2011’deki XP kullanıcılarının% 40’ı için yukarıdaki GCN raporunda gördüğümüze çok benzeyecek (yani, 8 Nisan’dan sonra, tanım itibariyle% 100 olacak ). Sorunu güçlendirmek, kötü amaçlı yazılım yazarlarının zaten XP'ye odaklandıkları gerçeği olacak, bulduğu her şeyin uzun vadede değerli ve sömürülebilir kalacağını bilmek.

Her zaman / sık sık açık, her zaman bağlı cihazların çağında, agresif ve sık sık yama herhangi bir işletim sisteminin temel gereksinimidir.

Tehlike, Internet Explorer gibi Windows XP'de bulunan uygulamalarla ilgilidir. XP'de bu yazılım artık yama almayacak, böylece yeni istismarlar gelişip Vista ve Windows 7 altında sabitlendikçe aynı istismar hala XP altında kalacak.

“WMF” kanıtı sağlayan bir istismar, bilgisayar korsanlarının yamalı bir makinede kod çalıştırmasına izin veren virüs istismarından yararlanır. Bu istismar 2006 yılında keşfedilmiştir ancak kodun Windows 3.0 günlerinden geçirildiği ve Windows’tan Windows Server 2003’e kadar tüm Windows sürümlerini etkilediği için var olmuştur. ancak Windows NT düzeltme eki yok. Microsoft, işletim sisteminin eski sürümlerinden gelen kodu yeniden kullanmaktadır. Bu, tüm böceklerin giderildiği ve sömürülenlerin yamalandığı anlamına gelmez.

Güvenlik konusunu bir kenara bırakmak ve devam eden istismarları gidermek değil, gelecekteki yazılım kullanılabilirliğine bakabilirsiniz. Daha yeni .NET Framework'leri veya XP'de bulunmayan diğer gereksinimleri yükleyememek nedeniyle bir XP makinesinde çalışmayabilir. Windows 9X'te gördüğüm gibi çoğu yazılım şirketi, ürünlerinin bu işletim sistemlerinde çalışmasını sağlamak için destek olma eğilimindedir. Norton Antivirus, bu ürünün kurulumu için Internet Explorer'a bağlı olduğundan, akla gelen bir üründü.

Sistemi korumak için karşı önlemler gelince, bana sadece bir tane Windows için olduğu gibi, korunan bir sistem yanılsaması verir. Nelerin yarandığını / neyin hala güvenlik riski taşıdığını takip etmek için sayısız saat harcamanız gerekir. Yalnızca karşı önlem, Windows XP'nin Microsoft'un Düzeltmeye devam edeceği bir işletim sistemi ile değiştirilmesidir. Her şey PC'yi ne için kullanacağınıza, kime kullanacağınıza (Diğer bilgisayar kullanıcıları veya sadece kendinize) ve neye bağlı olduğuna bağlıdır. Ev ağımla ilgili olarak XP'yi çok uzun zaman önce durdurdum, Vista'yı ve sorunlarını atladım ve hem Ubuntu hem de Windows 7'yi çalıştırdım. İşletim Sistemi tüm parçalarının toplamıdır, daha sonra sadece yamalı bir güvenlik duvarı ya da korumayı denemek için yeni bir anti-virüs yüklüyor.