22 Января, 2015

Рискованно ли пользоваться Windows XP сегодня?

СёрчИнформ


Этот пост будет не совсем об утечках информации, но ведь ИБ борется не только с ними, верно? Мы поговорим о распространенной проблеме использования морально устаревшего ПО, которая в непростые для экономики времена только усугубится. Этот текст – компиляция мнений из Сети и моего собственного на тему данной проблемы.
Есть ли риск в работе с Windows XP после завершения срока поддержки данной ОС? Да, есть, и прежде всего, взломщики получат преимущество перед защитниками, работающими с Windows XP. Ведь, вероятнее всего, взломщики будут обладать большим объемом данных об уязвимостях этой ОС, чем защитники. Далее по тексту мы объясним, почему так получится.
Когда Microsoft представляет очередное обновление безопасности, обычно как взломщики, так и исследователи безопасности срочно декомпилируют обновления безопасности, для того чтобы распознать участок кода, который содержит уязвимость, устраняемую этим обновлением. Когда уязвимость будет обнаружена, они попробуют написать код, позволяющий использовать его в системах, которые по каким-то причинам не оснащаются этим обновлением безопасности. Кроме того, они попытаются узнать, есть ли данная уязвимость и в других программных продуктах, которые обладают таким же, либо подобным функционалом.
К примеру, если обнаружена какая-то уязвимость в одной из версий Windows, то исследователи пытаются установить, есть ли эта же уязвимость и в других версиях операционной системы. Чтобы гарантировать пользователям защиту от тех взломщиков, которые задействуют такие методы работы, имеется устойчивый принцип, используемый Центром Обеспечения Безопасности Microsoft при контроле за выпусками обновлений безопасности. Согласно этому принципу все обновления безопасности абсолютно для всех продуктов компании появляются в интернете одновременно. Благодаря этой практике пользователи получают преимущество над взломщиками, потому что они могут получить обновления безопасности абсолютно для всех своих продуктов до того, как взломщики смогут их декомпилировать.
Однако после 8 апреля 2014 года (именно тогда официально закончилась поддержка «хрюши») этим преимуществом уже не могут обладать те организации, которые продолжают использовать Windows XP в работе. Сразу после того, как Microsoft в очередной раз представит обновления безопасности для различных версий Windows, взломщики декомпилируют данные обновления, обнаружат уязвимости, и «испробуют» Windows XP на предмет их наличия – а, как мы помним, данная ОС обновления безопасности не получит. И если эти уязвимости будут присутствовать в WindowsXP, то взломщики постараются создать эксплоит, позволяющий использовать данные уязвимости. Обновление безопасности не будет доступно для Windows XP, и не поможет устранить данные уязвимости – в системе будет присутствовать «уязвимость нулевого дня». Стоит напомнить, что с июля 2012 и по июль 2013 годов Windows XP была отмечена как система с найденными уязвимостями в сорока пяти бюллетенях безопасности Microsoft. В  тридцати из них также были упомянуты Windows 7-й и 8-й версий.
Некоторые аналитики полагают, что в Windows 8 предусмотрены специальные службы для защиты, которые затрудняют проведение атак с помощью таких эксплоитов. Кроме того, предусмотрены специальные антивирусные программы, предназначение которых – блокировать атаки и обезвреживать вирусы. Однако нельзя быть уверенным на 100 процентов, что можно полностью верить вычислительной базе ОС, ведь взломщики наверняка могут получить данные об эксплоитах нулевого дня в операционной системе Windows XP. А это даст им возможность вывести из строя, а также выполнить необходимый им код. Кроме того, сможете ли вы полностью доверять системным API, которые применяются в антивирусном ПО такой системы? Вполне возможно, некоторые пользователи сочтут нормальным данный уровень доверия целостности ОС, и все-таки для большей части пользователей он будет неприемлем.
Если же говорить о средствах защиты, предоставляемых в Windows XP Service Pack 3, то они были созданы много лет назад – и тогда они были, конечно, очень современными. Но по информации Microsoft Security Intelligence Report, сегодня их уже нельзя назвать эффективными в противостоянии современным компьютерным угрозам. Данные по заражениям Windows XP вредоносным ПО утверждают, что риск для заражения для Windows XP намного выше, чем риск заражения для современных ОС Windows 7 и Windows 8.
Вывод? Так как все будут экономить на обновлении как софта, так и «железа», уровень зараженности корпоративных компьютеров в России заметно повысится. И работы для служб ИБ, к сожалению, станет намного больше.