Microsoft: jövőre veszélyes lesz az XP

Nyolc pontban foglalta össze a következő év IT-biztonsággal kapcsolatos trendjeit a Microsoft, a listán pedig helyet kapott a Windows XP is, mint jövőre kritikussá váló biztonsági tényező is. A 12 éves, de továbbra is roppant népszerű operációs rendszer ugyanis jövő év áprilisában kapja meg utolsó biztonsági frissítését, az után a Microsoft nem ad ki több biztonsági javítást a rendszerhez, ez pedig várhatóan komoly változást hoz az IT számos pontján.

A Microsoft nyolcas listáján helyet kapott a "ransomware", a felhasználó adatait titkosító, túszul ejtő rosszindulatú program terjedése, valamint a cég jóslata szerint nemzetközi kiberbiztonsági jogharmonizációs folyamatok is indulnak majd. Jövőre is tényező marad a megtámadott online szolgáltatások kiesése, így amennyiben ilyenre támaszkodunk, érdemes ezzel mindenképp számolni. További veszélyeket hordoz ugyanakkor a foci-vb, amelynek farvizén különösen Dél-Amerikában szaporodhatnak el a támadások.

Windows XP, a népszerű probléma

A Windows XP sérülékenysége elől a nagyvállalatok viszonylag védve vannak, az erős végponti és hálózati peremvédelemmel elfogadható szinten tartható az XP-t futtató PC-k biztonsága, illetve a Microsoft különleges kiterjesztett támogatási programjára is előfizethetnek ezek a cégek. Az operációs rendszert használó egyszerű végfelhasználók számára azonban még ezek az ideiglenes és drága megoldások sem érhetőek el, így számukra jóval nagyobb veszélyt jelent az áprilisi határidő.

Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.

Ugyan korábban néhányszor felröppent a pletyka, hogy a Microsoft kitolja a támogatási periódust, a redmondi szoftverház kőkeményen ragaszkodik az április 8-i határidőhöz, ez után a rendszer többé nem kap biztonsági javításokat. Az igazi vízválasztó azonban a következő, májusi frissítőkedd lesz, 12 év után az első, amelyből a Windows XP hiányzik. Ez azt jelenti, hogy a Vista, a 7, 8 és 8.1 kap majd javítást, többek közt olyan problémákra is, amelyek az XP-ben is megtalálhatóak - ez utóbbiban azonban immár örökre javítatlan marad a hiba. A szakértők szerint a támadók a microsoftos biztonsági frissítéseket fogják majd egyenként visszafejteni és ellenőrizni, hogy az adott sebezhetőség a Windows XP-ben megtalálható-e, vagyis bizonyos értelemben pont a Microsoft fogja a támadók kezébe adni a kiaknázható hibák listáját.

Zombigépek milliói

A védtelen XP-s gépek a Microsoft szerint kedvelt célpontjai lesznek az úgynevezett "drive by" támadásoknak, amely során a felhasználót egy rosszindulatú kódot tartalmazó oldal meglátogatására veszik rá és egy biztonsági sebezhetőséget kihasználva támadó szoftvert telepítenek a PC-re. Az ilyen támadásokat részben ki tudja védeni a friss böngésző és a frissen tartott antivírus, de teljeskörű védelemre nem érdemes számítani. A Google minden esetre úgy döntött, hogy Windows XP-re még legalább 2015 áprilisáig elérhetővé teszi a Chrome böngésző legfrissebb verzióját.

Az XP-s számítógépek azonban nem csak felhasználóikra jelentenek veszélyt. Jelenleg csak elképzelni lehet, hogy az internetes infrastruktúrán mekkora káoszt képes okozni egy olyan botnet, amely néhány százmillió PC-t képes egyszerre irányítani - egy ilyen méretű rosszindulatú hálózat akár a kontinensek közötti internetes hálózatot is könnyedén megingathatja, az egyes weboldalak vagy szolgáltatások pedig egészen kiszolgáltatottak lennének egy ilyen túlterheléses támadással szemben.

A Windows XP a NetMarketShare felmérése szerint jelenleg 31,22 százalékos részesedéssel rendelkezik a webes böngészésre használt számítógépek között (a teljes PC-s populáción valószínűleg még ennél is magasabb). Ugyanez a szám Magyarországon hajszállal magasabb, 32,1 százalék a Gemius Ranking adatsora szerint, a jelenlegi csökkenési ütemben pedig még sok-sok évig tart, míg eltűnik a hazai piacról.