Microsoft još jednom upozorio korisnike Windows XP: XP će od iduće godine biti raj za hakere

Vesti, 20.08.2013, 09:48 AM

Microsoft još jednom upozorio korisnike Windows XP: XP će od iduće godine biti raj za hakere

Microsoft je još jednom upozorio korisnike operativnog sistema Windows XP na nezakrpljene, 0-day ranjivosti sa kojima će se suočiti ako ne odustanu od korišćenja 12 godina starog operativnog sistema do aprila iduće godine kada će kompanija potpuno obustaviti podršku za Windows XP.

Nazivajući ove ranjivosti “hodajućim mrtvacima” ili XP Z (“Z” od zombi), kompanija najnovijim upozorenjem pokušava da odgovori korisnike od daljeg korišćenja zastarelog operativnog sistema. To je najnovije u nizu sličnih upozorenja koja su došla iz Microsoft-a tokom protekle dve godine koliko traje kampanja za odlazak OS Windows XP u penziju.

Procene pojedinih stručnjaka govore da će hakeri sačuvati ranjivosti za koje znaju sve dok Microsoft ne obustavi podršku za XP, i da če ih tek onda upotrebiti protiv nezaštićenih računara.

Pored toga, predviđanja Microsft-a su i da će hakeri odmah po obustavljanju podrške za XP, već u maju iduće godine, kada Microsoft bude objavljivao sigurnosna ažuriranja za podržane verzije Windows-a, reverznim inženjeringom pokušati da nađu ranjivosti i isprobaju ih na Windows XP za slučaj da stari OS ima iste ranjivosti. Ako se na taj način otkriju ranjivosti, hakeri će pokušati da razviju exploit kodove za njih. S obzirom da sigurnosnog ažuriranja za XP više neće biti, te 0-day ranjivosti će ostati nezakrpljene zauvek. Reverzni inženjering zakrpa je inače uobičajena praksa stručnjaka za bezbednost i sajber kriminalaca.

Kada recimo u maju 2014. bude objavljena zakrpa za Windows 7, hakeri mogu uporediti kod ažurirane i neažurirane verzije da bi locirali promene i tako otkrili gde se nalazi zakrpljena ranjivost. Zatim, istu ranjivost mogu potražiti u Windows XP kako bi videli da li je bagoviti kod u nezakrpljenom Windows 7 isti kao onaj u Windows XP.

Propusti koji će u budućnosti biti ispravljani u operativnim sistemima Vista, Windows 7 i Windows 8 verovatno postoje i u Windows XP, jer veliki deo koda novi operativni sistemi nasleđuju od prethodnika. Upravo zato kada Microsoft ispravlja propust u Windows 8, najčešće objavljuje i zakrpe za istu ranjivost i za starije verzije Windows-a.

Tim Rejn, direktor Microsoft Trustworthy Computing-a ističe i da je DEP (Data Execution Prevention) koji je primarni mehanizam odbrane za Windows XP postao manje efikasna zaštita kada su hakeri pronašli način da je zaobiđu. Windows XP nema ASLR (Address Space Layout Randomization) koja je default opcija u Vista, Windows 7 i Windows 8.

Iako Microsoft na sve načine pokušava da omalovaži svoj najuspešniji operativni sistem i natera korisnike da “krenu dalje”, podaci firme NetApplications govore da realizacija te zamisli neće biti tako jednostavna. XP će i dalje ostati na trećini Windows računara u svetu i posle aprila 2014.

Zbog toga neki sumnjaju da će Microsoft prekršiti obećanje da neće biti podrške za XP posle 8. aprila iduće godine i ipak nastaviti da objavljuje zakrpe za ovaj operativni sistem. Ali iz Microsoft-a nema nagoveštaja da bi to moglo da se dogodi.

Kada je reč o browser-u objavljenom u avgustu 2011. godine, Internet Explorer-u 6, kome će podrška biti obustavljena takođe u aprilu iduće godine, on se, za razliku od XP-a ipak predaje. U julu ove godine, IE6 je koristilo 6% korisnika interneta, odnosno 11% onih koji koriste neku od verzija Internet Explorer-a.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje