บ้าน Securitywatch ความรักที่ยากลำบากอาจบังคับให้โฮลด์ xp อัพเกรดในที่สุดหรือไม่?

ความรักที่ยากลำบากอาจบังคับให้โฮลด์ xp อัพเกรดในที่สุดหรือไม่?

วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (ธันวาคม 2024)

วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (ธันวาคม 2024)
Anonim

บางทีอาจเป็นวิธีเดียวที่จะได้รับโฮลด์ XP เหล่านั้นเพื่อเปลี่ยนเป็นใหม่ - และปลอดภัยยิ่งขึ้น - ระบบปฏิบัติการคือการมีบางสิ่งที่ร้ายแรงเกิดขึ้นกับพวกเขา ปล่อยให้พวกเขาถูกแฮ็กและเสียเงิน

ฉันรับรู้ได้อย่างอิสระว่านี่เป็นทัศนคติที่จริงจัง แต่ฉันคิดว่าถึงเวลาแล้วที่ความรักที่ยากลำบากบางอย่างจะเกิดขึ้น เมื่อ Microsoft สิ้นสุดการสนับสนุน XP อย่างเป็นทางการในเดือนเมษายนประมาณการฐานติดตั้งของ XP อยู่ระหว่าง 16 เปอร์เซ็นต์ถึง 30 เปอร์เซ็นต์ ตาม Qualys, XP ในองค์กรได้ลดลงต่ำกว่า 10 เปอร์เซ็นต์ในที่สุด แต่ Secunia รายงานว่าจำนวนผู้ใช้ XP ไม่ได้เปลี่ยนแปลงอย่างมีนัยสำคัญในเดือนที่ผ่านมานับตั้งแต่การสนับสนุน XP สิ้นสุดลง และนั่นคือหลังจากเดือนและสัปดาห์ของการเตือนและเตือนความจำว่าผู้ใช้ที่ติดอยู่กับระบบปฏิบัติการอายุ 12 ปีจะมีความเสี่ยงต่อการถูกโจมตี

Jerome Segura นักวิจัยด้านความปลอดภัยอาวุโสของ Malwarebytes กล่าวว่า XP ได้พิสูจน์แล้วว่าเป็นที่นิยมและมีความยืดหยุ่นมากกว่าที่คนทั่วไปคาดหวัง Microsoft อาจหวังว่าในที่สุดการดึงปลั๊กบน XP จะกระตุ้นให้ผู้ใช้ที่ดื้อรั้น แต่นั่นไม่ใช่กรณีที่ชัดเจน

สิ่งที่จะเปลี่ยน?

ทุกครั้งที่ SecurityWatch เขียนเกี่ยวกับความเสี่ยงของการติดกับ XP เราได้รับจดหมายโกรธและแสดงความคิดเห็นกล่าวหาว่าเราเป็น Microsoft shills และขายออก มีผู้อ่านที่ภาคภูมิใจที่อ้างว่าพวกเขามีความสุขกับ XP ขอบคุณมาก ฉันมีเพียงสองคำถามสำหรับพวกเขา

ก่อนอื่นพวกเขาจะใช้อุปกรณ์อิเล็กทรอนิกส์อื่น ๆ นาน ๆ หลังจากพวกมันล้าสมัยเพียงเพราะมัน "ยังใช้งานได้" หรือพวกเขาอัพเกรดความสามารถใหม่หรือไม่? ดูเหมือนว่าแปลกที่ผู้ใช้แทนที่โทรศัพท์และอุปกรณ์อื่น ๆ เป็นประจำ แต่ไม่มีความรู้เรื่องการโหยหาพร้อมกับคอมพิวเตอร์เครื่องเก่า

ฉันมีเครื่องจักรที่ทรงพลังพอสมควรที่ใช้ในการเรียกใช้ Windows XP และในที่สุดฉันก็อัพเกรดเป็น Windows 7 ในเดือนธันวาคม การเพิ่มความเร็วเพียงอย่างเดียวแสดงให้ฉันเห็นว่าฉันพลาดไปมากแค่ไหน มันทำให้ฉันสงสัยว่าทำไมทุกคนจะติดกับคอมพิวเตอร์ที่เก่าเกินไปที่จะทำงานกับ Windows รุ่นใหม่กว่า แม้แต่การท่องเว็บก็ยังต้องการความเร็วในทุกวันนี้

ประการที่สองพวกเขาไม่เชื่อความเสี่ยงหรือไม่? โอกาสของมัลแวร์และการโจมตีจากการดาวน์โหลดยังคงอยู่ในขอบเขตของความเป็นไปได้สลัวหรือไม่? หากเป็นเช่นนั้นมันจะไม่เป็นจริงจนกว่าจะมีอะไรเกิดขึ้นใช่ไหม

แพทช์สำหรับ XP

ฉันไม่แปลกใจเมื่อรายงานโผล่ออกมาเมื่อเดือนที่แล้วซึ่งมีช่องโหว่ที่สำคัญใน Internet Explorer ฉันไม่แปลกใจเมื่อนักวิจัยของ FireEye ค้นพบว่าผู้โจมตีคิดวิธีการใช้ประโยชน์จากข้อบกพร่องเดียวกันภายใต้ XP เรารู้ว่านี่กำลังจะมา

ผู้โจมตีจะมี "วันแห่งการใช้ XP" Kasper Lingaard หัวหน้าฝ่ายวิจัยของ Secunia กล่าว

มัลแวร์และการใช้ประโยชน์จากผู้เขียนมักจะทำการย้อนรอยปะของวิศวกรเพื่อหาช่องโหว่ที่ซ่อนอยู่ พวกเขากำหนดเป้าหมายข้อบกพร่องเหล่านั้นเพราะพวกเขารู้ว่าผู้ใช้จำนวนมากตกอยู่ในการปรับปรุง คาดว่าผู้โจมตีจะมองหาช่องโหว่เพื่อหาช่องโหว่ใน XP

ฉัน - และคนอื่น ๆ - รู้สึกประหลาดใจที่ Microsoft เปิดตัวแพทช์แก้ไขข้อบกพร่องนี้สำหรับผู้ใช้ XP เมื่อต้นเดือนนี้ Microsoft เตือนผู้ใช้ไม่ให้ใช้ patch out-of-band เพื่อเป็นข้อแก้ตัวและอยู่กับ XP ในขณะที่ฉันไม่ได้ตำหนิ Microsoft ที่ต้องการปกป้องผู้ใช้ แต่ฉันสงสัยว่า Microsoft เพิ่งทำให้สถานะของผู้ใช้อ่อนแอลง "หากสิ่งเลวร้ายจริง ๆ Microsoft จะให้ข้อยกเว้นสำหรับเรามันเคยทำครั้งเดียวแล้ว" พวกเขาอาจคิดว่า

การตัดสินใจของ Microsoft ในการออก patch XP out-of-band "เน้นความจริงที่ว่า บริษัท อยู่ในตำแหน่งที่ค่อนข้างเชื่องช้า" Segura กล่าว

ภัยคุกคามเพิ่มเติมระหว่างทาง

เรารู้ว่าอันตรายกำลังปรากฎบนขอบฟ้า เมื่อต้นสัปดาห์นี้ Microsoft ได้แก้ไขปัญหาใน Windows และ Internet Explorer และตามที่คาดไว้ไม่ได้ปล่อยแพตช์ใด ๆ สำหรับ XP Microsoft แก้ไข zero-day ใน Internet Explorer 6, 7, 8 สำหรับ Windows Server 2003 SP2 ในอดีตปัญหาใน Windows Server SP2 ได้แมปกับปัญหาใน Windows XP Ross Barrett ผู้จัดการอาวุโสฝ่ายวิศวกรรมความปลอดภัยของ Rapid7 กล่าว

“ ใครก็ตามที่ยังใช้ XP จะได้รับความปลอดภัยน้อยกว่าเล็กน้อยไม่ใช่ว่าพวกเขาจะเริ่มต้นด้วยดี” บาร์เร็ตกล่าว

จากข้อมูลที่ให้ไว้เป็นไปได้ว่ามีการแก้ไขข้อผิดพลาดในโปรแกรมแก้ไขอื่น ๆ ในสัปดาห์นี้เช่นกันใน Windows XP "ดังนั้นจึงมั่นใจว่าเราจะเห็นการหาประโยชน์ที่พัฒนาและกำหนดเป้าหมายไปยัง Windows XP ในไม่ช้า" Lindgaard กล่าว

“ อย่างน้อยจากมุมมองด้านความปลอดภัยการใช้ XP อย่างต่อเนื่องเป็นสูตรสำหรับภัยพิบัติเว้นแต่ระบบเหล่านั้นจะออฟไลน์หรือแยกออกจากเครือข่ายอื่น ๆ ” Segura กล่าว และไม่น่าเป็นไปได้ที่ระบบเหล่านั้นจะหายไปจนกว่าภัยพิบัติจะเกิดขึ้นในที่สุด

ความรักที่ยากลำบากอาจบังคับให้โฮลด์ xp อัพเกรดในที่สุดหรือไม่?