Час операційної системи Windows XP підходить до кінця. 8 квітня вийдуть останні оновлення безпеки для неї, принаймні, для простих користувачів домашніх ПК. Без підтримки системи відкривається сезон полювання за уразливими в ній, якими зможуть скористатися різні нечисті на руку мережеві особистості. Наскільки поганий буде апокаліпсис для XP? Відповідь дали кілька експертів.
Реальний ризик: хвиля нескінченних атак
Припинення підтримки може здатися не такою вже великою справою, адже Windows XP була під прицілом шкідливих програм і кіберзлочинців з моменту свого виходу в світ в 2001 році. Поки що користувачі відносно успішно справлялися зі своїм захистом, так що ж зміниться тепер?
Експерти бачать кілька сценаріїв розвитку подій. Найзловісніший полягає в тому, що зловмисники вже розробили арсенал засобів для використання вразливостей «нульового дня», і чекають кінця підтримки, щоб почати застосовувати їх.
Інші фахівці не вірять, що хакери лягли в засідку в очікуванні години Х. «Якщо апокаліпсис станеться, то що заважає йому початися вже зараз?» запитує Ендрю Стормс з DevOps. У Microsoft залишилося так мало часу на сортування загроз, розроблення патчів і їх тестування, що цілком вже можна починати наступ на систему.
Інший потенційний сценарій розвитку подій виглядає так: хакери чекають нових щомісячних «вівторкових патчів» Microsoft, і дивляться, які оновлення виходять для підтримуваних операційних систем. Оновлення систем безпеки будуть випускатися для Windows Vista, Windows 7 і Windows 8. Проаналізувавши їх методом зворотної інженерії, можна визначити, на закриття яких дірок вони націлені, і спробувати виявити їх в Windows XP, потім створивши експлоїти для їх використання.
Всі уразливості XP залишаться назавжди
Прийдешній апокаліпсис XP часто порівнюють з «проблемою 2000» (Y2K). Технічний директор компанії Lancope Т. К. Кианини вважає, що подібні аналогії недоречні. Уразливості в XP вже ніколи не будуть закриті, даючи великий простір для діяльності хакерів. Між тим, сотні мільйонів користувачів продовжують використовувати саме цю версію систему. За даними Fiberlink, в тій чи іншій мірі на неї покладаються і 44% організацій.
На думку Джона Стівена з Cigital, причиною тому служать витрачені на установку і налаштування даної платформи час і гроші, бажання ризикнути, замість того, щоб починати все спочатку, оцінювати і налаштовувати нову систему і додатки.
Ендрю Стормс вважає, що ряду великих атак після 8 квітня уникнути не вдасться. Проте у користувачів і компаній у розпорядженні були не один рік для підготовки до переходу на іншу систему. Тим же, хто продовжить використовувати XP, він рекомендує відключитися від Інтернету і від локальних мереж.
Більш різко виражається Кианини. «Якщо ви на Windows XP, ставтеся до неї так, ніби ця система вже померла, і слід перейти з неї на більш сучасну версію. Потрібно бігти з неї якомога швидше».
До організаціям це стосується ще більшою мірою. Їм необхідно продумати стратегію переходу, оцінити свої активи, апаратне забезпечення і встановлені програми, і оновлюватися, не чекаючи, поки вдарить грім.
Брюс Шредер з Tripwire вважає, що для користувачів Windows XP майбутнє виглядає не в таких похмурих тонах. Він нагадує про те, що розробники антивірусів будуть підтримувати систему ще не менше двох років. Також він говорить, що XP можна запускати на віртуальній машині, отримуючи доступ до старих додатків в повній безпеці.
Як би то ним було, сумнівів у зростанні вірусних атак на XP ні в кого немає. З урахуванням цього користуватися системою відтепер доведеться виключно на свій страх і ризик.
