וִידֵאוֹ: КОП С ORX ПО ДРЕВНИМ МЕСТАМ (נוֹבֶמבֶּר 2024)
אולי הדרך היחידה לגרום להחזקות XP אלה לעבור למערכת הפעלה חדשה - ומאובטחת יותר - היא שיקרה להם משהו קטסטרופלי. תנו להם לפרוץ ולאבד את כספם.
אני מכיר בחופשיות שזו גישה נוקשה לנקוט בה, אבל אני חושב שהגיע הזמן לקצת אהבה קשה. כאשר מיקרוסופט סיימה רשמית את התמיכה ב- XP באפריל, הערכות הבסיס המותקנות של XP נעו בין 16 אחוז ל -30 אחוזים. לפי קוואליס, XP בארגון צנח לבסוף מתחת לעשרה אחוזים, אך Secunia מדווחת שמספר משתמשי XP לא השתנה באופן משמעותי בחודש האחרון מאז סיום התמיכה ב- XP. וזה אחרי חודשים ושבועות של אזהרות ותזכורות שמשתמשים שדבקים במערכת ההפעלה בת 12 השנים יהיו חשופים להתקפות.
ג'רום סגורה, חוקר ביטחון בכיר במלווארביטס, אמר כי "XP הוכיחה את עצמה פופולארית ועמידה יותר מכפי שרוב האנשים היו מצפים." מיקרוסופט אולי קיוותה כי סוף סוף משיכת התקע ב- XP תניע את המשתמשים העיקשים, אך ברור שזה לא המקרה.
מה היה צריך להחליף?
בכל פעם ש- SecurityWatch כותב על הסיכונים של היצמדות ל- XP, אנו מקבלים מכתבים ותגובות כועסים שמאשימים אותנו במצוקה של מיקרוסופט ונמכר. יש קוראים שטוענים בגאווה שהם שמחים ב- XP, תודה רבה. יש לי רק שתי שאלות עבורן.
ראשית, האם הם תלויים במוצרי אלקטרוניקה אחרים הרבה אחרי שהם מתיישנים רק בגלל שהיא "עדיין עובדת" או האם הם משדרגים ליכולות חדשות? נראה מוזר שמשתמשים מחליפים טלפונים וגאדג'טים אחרים בתדירות גבוהה אך אין להם שום כישלון להיסחף יחד עם מחשב ישן.
יש לי מכונה חזקה למדי שפעלה בעבר עם Windows XP - ולבסוף שדרגתי ל- Windows 7 בדצמבר. הגברת המהירות בלבד מראה לי כמה פספסתי. זה גורם לי לתהות מדוע מישהו יתקע במחשב ישן מכדי לעבוד עם גרסאות חדשות יותר של Windows. אפילו רק גלישה באינטרנט זקוקה למהירות בימינו.
שנית, האם הם לא מאמינים בסיכונים? האם הסיכוי להתקפות זדוניות והתקפות על ידי הורדות עדיין בתחום האפלולי של האפשרות? אם זה המקרה, זה לעולם לא יהיה אמיתי עד שיקרה משהו, נכון?
תיקונים ל- XP
לא הופתעתי כשדיווחים צצו בחודש שעבר על פגיעות קריטית באפס יום ב- Internet Explorer. לא הופתעתי כשחוקרי FireEye גילו שהתוקפים הבינו כיצד לנצל את אותו פגם תחת XP. ידענו שזה מגיע.
לתוקפים יהיה "יום שדה עם XP", אמר קספר לינגארד, ראש המחקר בסקוניה.
כותבים זדוניים ומנצלים באופן קבוע טלאי מהנדסים לאחור כדי להבין את הפגיעות שבבסיס. הם מכוונים לבאגים האלה מכיוון שהם יודעים שהרבה משתמשים נופלים אחרי התיקון. הצפי היה שהתוקפים יחפשו פגיעויות לניצול ב- XP.
אני - ורבים אחרים - הופתענו שמיקרוסופט פרסמה תיקון שמתקן את הפגם הזה עבור משתמשי XP בתחילת החודש. מיקרוסופט הזהירה את המשתמשים שלא להשתמש בתיקון מחוץ ללהקה כתירוץ להיות שאננים ולהישאר עם XP. למרות שאני לא מאשים את מיקרוסופט ברצונה להגן על משתמשים, אני תוהה אם מיקרוסופט רק החלישה את מעמדה בקרב אוכלוסיית משתמשים זו. "אם הדברים יתנהלו ממש, מיקרוסופט תעשה חריג עבורנו. זה כבר עשה פעם אחת, " הם עשויים לחשוב.
ההחלטה של מיקרוסופט להוציא את תיקון ה- XP מחוץ ללהקה "מדגישה את העובדה שהחברה במצב די מביך", אמרה סגורה.
איומים נוספים בדרך
אנו יודעים שהסכנות מתהפכות באופק. מוקדם יותר השבוע, מיקרוסופט תיקנה בעיות ב- Windows וב- Internet Explorer, וכצפוי, לא שיחררו תיקונים ל- XP. מיקרוסופט תיקנה את יום האפס ב- Internet Explorer 6, 7, 8 עבור Windows Server 2003 SP2. היסטורית, בעיות ב- Windows Server SP2 מיפו לבעיות ב- Windows XP, אמר רוס בארט, מנהל בכיר בהנדסת אבטחה ב- Rapid7.
"כל מי שמשתמש עדיין ב- XP פשוט הפך קצת פחות מאובטח - לא שהם היו כשירים מלכתחילה", אמר בארט.
בהתבסס על המידע שנמסר, ככל הנראה באגים שתוקנו בתיקונים אחרים השבוע קיימים גם ב- Windows XP. "לכן, בהחלט סביר שבקרוב נראה ניצולים שפותחו וממוקדים ל- Windows XP, " אמר לינדגארד.
"לפחות מנקודת מבט אבטחתית, המשך השימוש ב- XP הוא מתכון לאסון, אלא אם כן מערכות אלו אינן מקוונות או מופרדות משאר הרשתות, " אמרה סגורה. ולא סביר שמערכות אלה ייעלמו עד שאסון סוף סוף יכה.