Прошло всего несколько недель, прежде чем Microsoft прекратила поддержку Windows XP, и новый отчет исследователей безопасности показывает, что ситуация для тех, кто все еще работает с 12-летней операционной системой, может быть даже хуже, чем опасались. В недавней статье в Wisconsin Law Journal Майкл Менор, бывший специалист по военным компьютерам и сетевой инженер, предупреждает, что предприятия, все еще работающие с Windows XP после даты закрытия 8 апреля, могут увидеть заражение своих систем «в течение 10 минут».
В настоящее время Microsoft выпускает регулярные обновления и исправления для Windows XP и ее преемников для устранения уязвимостей в безопасности. К ним относятся как эксплойты, обнаруженные «в дикой природе», так и уязвимости, обнаруженные внутри или сообществом безопасности, прежде чем они могут быть использованы хакерами. Проблема в том, что Microsoft уже давно телеграфировала окончание поддержки Windows XP, и хакеры, обнаружившие эксплойты в Windows XP, вероятно, задерживают их выпуск до истечения срока поддержки. С точки зрения хакеров, зачем выпускать вирус или использовать его в Интернете и дать Microsoft возможность исправить его сейчас, вместо того, чтобы ждать до 8 апреля и, по-видимому, наслаждаться бесплатной поддержкой беспомощных пользователей Windows XP?
Другая проблема заключается в том, что из-за сходства базового кода между Windows XP и более поздними версиями операционной системы хакеры могут обнаружить существующие уязвимости в Windows XP, изучив исправления, которые Microsoft будет продолжать выпускать для Windows Vista, Windows 7 и Windows 8. Как объяснил Стив Треппа, главный консультант ИТ-компании CT Logic:
Очевидно, что Microsoft больше не будет вносить исправления, но люди обычно говорят о том, что когда Microsoft выпускает исправления, это регрессивно к более ранним версиям. Таким образом, есть опасение, что плохие парни увидят, какие патчи для Windows 7 и 8, вернутся к XP и воспользуются этим патчем, потому что Microsoft не исправит его.
Статья Wisconsin Law Journal предназначена для юридических фирм, но этот совет звучит правдоподобно для любого делового или потребительского пользователя Windows XP. Ситуация особенно тяжелая, поскольку на момент написания этой статьи на Windows XP по-прежнему приходилось около 29 процентов всех онлайн-компьютеров, представляющих до 500 миллионов компьютеров по всему миру. В случае, если все эти машины одновременно становятся жертвами уязвимостей, результаты могут быть катастрофическими.
Именно эта реальность заставила Microsoft несколько раз откладывать прекращение планов поддержки Windows XP. Между тем, правительства и исследователи в области безопасности также призвали компанию еще раз расширить поддержку, особенно в Китае, где, по оценкам, доля использования Windows XP превышает 50 процентов. Но, несмотря на все эти усилия, Microsoft, похоже, решила придерживаться крайнего срока 8 апреля.
Некоторым пользователям может быть приятно узнать, что Microsoft и сторонние фирмы будут продолжать предоставлять обновления для антивирусного программного обеспечения в Windows XP, но эти меры могут обеспечить только частичную защиту. Уязвимости в «базовой» инфраструктуре операционной системы нельзя предотвратить только программным обеспечением верхнего уровня.
Но пользователи не должны ожидать, что Интернет прекратит свое существование утром 9 апреля. Системы Windows XP будут продолжать работать, но самый коварный аспект заключается в том, что зараженные могут даже не знать об этом. Современное вредоносное ПО не хочет быть обнаруженным, поэтому оно существует незаметно внутри ПК пользователя до тех пор, пока не потребуется. Оттуда может произойти целый ряд негативных действий, в том числе захват компьютера пользователя в составе ботнета, регистрация нажатий клавиш и паролей для получения доступа к безопасным учетным записям пользователей, установка скрытого майнера Биткойн, и более.
Поэтому крайне важно, чтобы пользователи перенесли свои системы на поддерживаемую операционную систему до крайнего срока 8 апреля, и самым дешевым способом сделать это может быть покупка нового ПК: «Нам постоянно звонят, чтобы заставить их систему работать быстрее, и мы проведем исследование, но в большинстве случаев стоимость слишком высока, и мы советуем им купить новый компьютер », - пояснил г-н Треппа. «И цена обновления для Windows 7 или 8 находится в диапазоне 200 долларов, а когда компьютеры можно купить за 400–500 долларов, вы уже на полпути».
