Видео: Power Rangers Super Ninja Steel - Valentines Day | Episode 11 Love Stings | Power Rangers Official (Октября 2024)
Возможно, единственный способ заставить этих противников XP перейти на более новую и более безопасную операционную систему - это случиться с ними что-то катастрофическое. Пусть их взломают и потеряют свои деньги.
Я свободно признаю, что это грубое отношение, но я думаю, что пришло время для некоторой жесткой любви. Когда в апреле Microsoft официально прекратила поддержку XP, оценки установленной базы XP варьировались от 16 до 30 процентов. Согласно Qualys, XP на предприятии, наконец, упала до уровня ниже 10 процентов, но Secunia сообщает, что число пользователей XP существенно не изменилось за последний месяц с момента прекращения поддержки XP. И это после месяцев и недель предупреждений и напоминаний о том, что пользователи, которые придерживаются 12-летней ОС, будут уязвимы для атак.
«XP оказался более популярным и более устойчивым, чем ожидало большинство людей», - сказал Джером Сегура, старший исследователь по безопасности в Malwarebytes. Microsoft, возможно, надеялась, что окончательное отключение XP мотивирует упрямых пользователей, но это явно не так.
Что нужно для переключения?
Каждый раз, когда SecurityWatch пишет о рисках, связанных с использованием XP, мы получаем гневные письма и комментарии, обвиняющие нас в том, что мы Microsoft шиллы и распродажи. Есть читатели, которые с гордостью утверждают, что они довольны XP, большое спасибо. У меня есть только два вопроса для них.
Во-первых, они висят на другой электронике еще долго после того, как устаревают только потому, что она «все еще работает», или они обновляются до новых возможностей? Кажется странным, что пользователи часто заменяют телефоны и другие гаджеты, но не стесняются связываться со старым компьютером.
У меня довольно мощный компьютер, на котором раньше работала Windows XP, и в декабре я наконец-то обновился до Windows 7. Только повышение скорости показывает мне, как сильно я пропустил. Это заставляет меня задуматься, почему кто-то может использовать слишком старый компьютер для работы с новыми версиями Windows. В наши дни даже простой просмотр веб-страниц требует некоторой скорости.
Во-вторых, они не верят в риски? Перспектива вредоносных программ и атак по принципу «скачай с диска» все еще находится в туманной сфере? Если это так, то это никогда не будет реальным, пока что-то не произойдет, верно?
Патчи для XP
Я не был удивлен, когда в прошлом месяце появились сообщения о критической уязвимости нулевого дня в Internet Explorer. Я не удивился, когда исследователи FireEye обнаружили, что злоумышленники выяснили, как использовать тот же недостаток в XP. Мы знали, что это будет.
У злоумышленников будет «полевой день с XP», сказал Каспер Лингаард, глава отдела исследований в Secunia.
Авторы вредоносных программ и эксплойтов регулярно пересматривают патчи, чтобы выяснить скрытую уязвимость. Они нацелены на эти ошибки, потому что знают, что многие пользователи отстают в исправлении. Ожидалось, что злоумышленники будут искать уязвимости в XP.
Я - и многие другие - были удивлены, что Microsoft выпустила патч, исправляющий этот недостаток для пользователей XP ранее в этом месяце. Microsoft предупредила пользователей не использовать внеполосный патч в качестве предлога для самоуспокоенности и сохранения XP. Хотя я не обвиняю Microsoft в том, что она хочет защитить пользователей, я все же удивляюсь, ослабила ли Microsoft свою позицию среди этой группы пользователей. «Если дела пойдут совсем плохо, Microsoft сделает для нас исключение. Это уже было однажды», - могут подумать они.
Решение Microsoft выпустить внеполосный патч XP «подчеркивает тот факт, что компания находится в довольно неловком положении», сказал Сегура.
Больше угроз на пути
Мы знаем, что опасности на горизонте. Ранее на этой неделе Microsoft исправила проблемы в Windows и Internet Explorer и, как и ожидалось, не выпустила никаких исправлений для XP. Microsoft исправила нулевой день в Internet Explorer 6, 7, 8 для Windows Server 2003 с пакетом обновления 2 (SP2). Исторически, проблемы в Windows Server SP2 были связаны с проблемами в Windows XP, сказал Росс Барретт, старший менеджер по проектированию безопасности в Rapid7.
«Любой, кто все еще использует XP, стал немного менее защищенным - не то чтобы он был в порядке с самого начала», - сказал Барретт.
Судя по предоставленной информации, вероятно, ошибки, исправленные в других исправлениях на этой неделе, также присутствуют в Windows XP. «Поэтому вполне вероятно, что мы скоро увидим эксплойты, разработанные для Windows XP и предназначенные для них», - сказал Линдгаард.
«По крайней мере, с точки зрения безопасности, продолжение использования XP - это путь к катастрофе, если только эти системы не находятся в автономном режиме или не отделены от остальных сетей», - сказал Сегура. И маловероятно, что эти системы исчезнут до тех пор, пока не произойдет катастрофа.
