В апреле 2014 года Microsoft прекратила поддержку Windows XP. О том, чем чревата эксплуатация устаревшей системы в корпоративной сети предприятия мы беседовали Андреем Бешковым, менеджером программ информационной безопасности в странах СНГ Microsoft в России.
Intelligent Enterprise. Сколько «дыр» в безопасности в Windows XP не закрыто? Сколько из них уже не будет закрыто никогда?
Андрей Бешков: На данный момент нам не известно о существующих уязвимостях в Windows XP, которые могут быть использованы злоумышленниками. Впрочем, это не означает, что пользователи неподдерживаемой ОС могут чувствовать себя в безопасности и не переживать за свои данные. График нахождения уязвимостей в Windows XP показывает, что их обнаруживают довольно равномерно. Например, после окончания поддержки была найдена критическая уязвимость в Internet Explorer 8, который по умолчанию установлен на компьютерах под управлением Windows XP. Значит, скорее всего в ближайшее время пользователей ждет появление новых уязвимостей. В связи с высокой распространенностью системы в мире, Windows XP сегодня – лакомый кусок для злоумышленников, поскольку крайне велика финансовая выгода от атаки киберпреступниками.
Также хотелось бы обратить внимание на инициативы по манипуляциям с часовыми поясами. Во время прошедших законодательных инициатив, которые касались перевода времени, Microsoft обеспечивал выпуск специального обновления для всех ОС. Выпуск обновлений для Windows XPбольше не будет производиться, поскольку техническая поддержка операционной системы прекратилась. Это означает, что после перевода, время на компьютерах под управлением Windows XP не будет совпадать с официальным временем в организации. В результате сломаются механизмы, отвечающие за аутентификацию и авторизацию. Проще говоря, XP не сможет входить в домен Active Directory и пользователи не смогут получать доступ к данным и сервисам своих организаций.
Рис. 1. Количество уязвимостей, обнаруженных в Windows XP Home Edition с 2003 по 2014 годы.
Источник – http://swcurina.com
Есть ли среди таких «дыр» высококритичные? Чем они в принципе могут быть чреваты?
Как пример можно привести появление недавней уязвимости в Internet Explorer для Windows XP, обнаруженной уже после того, как поддержка XP прекратилась. Она критична тем что позволяет захватить полный контроль над ПК жертвы и выполнять любой код удаленно. Эта уязвимость использовалась в ряде прицельных атак.
Она может быть использована для нарушения работы многих критичных систем. Бытует мнение, что если компьютер под управлением Windows XP не подключать к сети Интернет, то ее использование не повлечет угрозы для данных пользователей. Но изолирование операционной системы от т Интернет сети не является панацеей. Не стоит списывать со счетов и тот факт, что уязвимостью могут воспользоваться инсайдеры.
Несмотря на то, что Microsoft более не поддерживает Windows XP, обновление для защиты пользователей, закрывающее эту уязвимость, было выпущено.
Насколько может ухудшать ситуацию использование всяческого рода «сборок», полученных с использованием инструментов третьих разработчиков?
Нестандартные сборки с точки зрения безопасности ничем не лучше, поскольку сторонние разработчики всего лишь перетасовывают компоненты ОС и добавляют свои, не исправляя уязвимости в компонентах ОС. Кроме того, часто за это отвечают разработчики, которые не являются специалистами по работе с механизмами работы ОС. В таких ситуациях часто бывают отключены необходимые для работы ОС сервисы или удалены важные компоненты. В результате продукты работают нестабильно. Бывали случаи и откровенно опасных сборок. Например, одна из сборок Windows XP Zver CD содержала в себе программу удаленного управления RAdmin. Это позволяло любому желающему, без ведома пользователя, управлять удаленно ПК, работающим на такой сборке.
Насколько улучшена ситуация с безопасностью в современных версиях Windows?
За прошедшие 13 лет с момента выпуска Windows XP технологии безопасности шагнули далеко вперед. В таблице перечислены технологии защиты от активных атак Windows XP и Windows 8. Обратите внимание, что из 23 необходимых технологий в Windows XP более или менее представлены только 6.
Также в Windows XP нет встроенной защиты от социальных атак SmartScreen. По результатам независимого тестирования NSS Lab эта защита блокирует 99,9% зловредного ПО, распространяющегося через соцсети.
Рис. 2. Процент атак, отраженных разными браузерами.
В старых версиях Windows XP межсетевой экран был по умолчанию выключен, а после включения он фильтровал данные только в одном направлении, что исключено в современных ОС.
Также в Windows XP отсутствует поддержка механизмов защиты операционной системы и данных, которые мешают зловредному ПО закрепиться в системе, такие как UEFI, Trusted boot, ELAM, Bitlocker. Все эти технологии доступны в Windows 8.
В Windows XP не было полноценной антивирусной защиты, поэтому приходилось использовать либо сторонние антивирусные программы либо дополнительно устанавливать Microsoft Essentials. В Windows 8 полноценный антивирус Defender уже включен в поставку ОС бесплатно.
В результате Windows XP в 6 раз чаще заражается зловредным кодом, чем Windows 8, несмотря на то, что обе операционные системы сталкиваются со зловредным кодом довольно часто.
Рис. 3. Доля зараженных и потенциально уязвимых ПО с различными операционными системами.
Несколько практических советов, облегчающих миграцию.
Чтобы проверить, сможет ли ваше оборудование поддерживать новые ОС воспользуйтесь бесплатным приложением Windows 8 Upgrade Assistant. Затем посмотрите совместимость своих приложений с новыми ОС в Windows Compatibility Center. Подробнее можно прочитать тут: http://windows.microsoft.com/en-us/windows-8/upgrade-from-windows-vista-xp-tutorial
Если же ваше приложение, созданное для XP, не поддерживается, то существуют различные варианты обеспечения совместимости с помощью таких технологий, как MED-V, APP-V, Application Compatibility Toolkit.
