Microsoft još jednom upozorio korisnike Windows XP: XP će od iduće godine biti raj za hakere

Vesti, 20.08.2013, 09:48 AM

Microsoft još jednom upozorio korisnike Windows XP: XP će od iduće godine biti raj za hakere

Microsoft je još jednom upozorio korisnike operativnog sistema Windows XP na nezakrpljene, 0-day ranjivosti sa kojima će se suočiti ako ne odustanu od korišćenja 12 godina starog operativnog sistema do aprila iduće godine kada će kompanija potpuno obustaviti podršku za Windows XP.

Nazivajući ove ranjivosti “hodajućim mrtvacima” ili XP Z (“Z” od zombi), kompanija najnovijim upozorenjem pokušava da odgovori korisnike od daljeg korišćenja zastarelog operativnog sistema. To je najnovije u nizu sličnih upozorenja koja su došla iz Microsoft-a tokom protekle dve godine koliko traje kampanja za odlazak OS Windows XP u penziju.

Procene pojedinih stručnjaka govore da će hakeri sačuvati ranjivosti za koje znaju sve dok Microsoft ne obustavi podršku za XP, i da če ih tek onda upotrebiti protiv nezaštićenih računara.

Pored toga, predviđanja Microsft-a su i da će hakeri odmah po obustavljanju podrške za XP, već u maju iduće godine, kada Microsoft bude objavljivao sigurnosna ažuriranja za podržane verzije Windows-a, reverznim inženjeringom pokušati da nađu ranjivosti i isprobaju ih na Windows XP za slučaj da stari OS ima iste ranjivosti. Ako se na taj način otkriju ranjivosti, hakeri će pokušati da razviju exploit kodove za njih. S obzirom da sigurnosnog ažuriranja za XP više neće biti, te 0-day ranjivosti će ostati nezakrpljene zauvek. Reverzni inženjering zakrpa je inače uobičajena praksa stručnjaka za bezbednost i sajber kriminalaca.

Kada recimo u maju 2014. bude objavljena zakrpa za Windows 7, hakeri mogu uporediti kod ažurirane i neažurirane verzije da bi locirali promene i tako otkrili gde se nalazi zakrpljena ranjivost. Zatim, istu ranjivost mogu potražiti u Windows XP kako bi videli da li je bagoviti kod u nezakrpljenom Windows 7 isti kao onaj u Windows XP.

Propusti koji će u budućnosti biti ispravljani u operativnim sistemima Vista, Windows 7 i Windows 8 verovatno postoje i u Windows XP, jer veliki deo koda novi operativni sistemi nasleđuju od prethodnika. Upravo zato kada Microsoft ispravlja propust u Windows 8, najčešće objavljuje i zakrpe za istu ranjivost i za starije verzije Windows-a.

Tim Rejn, direktor Microsoft Trustworthy Computing-a ističe i da je DEP (Data Execution Prevention) koji je primarni mehanizam odbrane za Windows XP postao manje efikasna zaštita kada su hakeri pronašli način da je zaobiđu. Windows XP nema ASLR (Address Space Layout Randomization) koja je default opcija u Vista, Windows 7 i Windows 8.

Iako Microsoft na sve načine pokušava da omalovaži svoj najuspešniji operativni sistem i natera korisnike da “krenu dalje”, podaci firme NetApplications govore da realizacija te zamisli neće biti tako jednostavna. XP će i dalje ostati na trećini Windows računara u svetu i posle aprila 2014.

Zbog toga neki sumnjaju da će Microsoft prekršiti obećanje da neće biti podrške za XP posle 8. aprila iduće godine i ipak nastaviti da objavljuje zakrpe za ovaj operativni sistem. Ali iz Microsoft-a nema nagoveštaja da bi to moglo da se dogodi.

Kada je reč o browser-u objavljenom u avgustu 2011. godine, Internet Explorer-u 6, kome će podrška biti obustavljena takođe u aprilu iduće godine, on se, za razliku od XP-a ipak predaje. U julu ove godine, IE6 je koristilo 6% korisnika interneta, odnosno 11% onih koji koriste neku od verzija Internet Explorer-a.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber kriminalci imaju novu taktiku - evo kako i zašto preko lažnih firmi zapošljavaju stručnjake za bezbednost

Sajber kriminalci imaju novu taktiku - evo kako i zašto preko lažnih firmi zapošljavaju stručnjake za bezbednost

Kriminalna grupa FIN7 otvorila je firmu koju koristi za angažovanje stručnjaka za sajber bezbednost, koji na prevaru sajber-kriminalcima zapravo pom... Dalje

Podaci miliona korisnika Instagrama i TikToka bili javno dostupni više od mesec dana

Podaci miliona korisnika Instagrama i TikToka bili javno dostupni više od mesec dana

Zbog nezaštićenog ElasticSearch servera koji pripada analitičkom sajtu IGBlade.com podaci preuzeti sa najmanje 2,6 miliona profila korisnika društ... Dalje

Jutjuberi čuvajte se prevaranata koji nude saradnju

Jutjuberi čuvajte se prevaranata koji nude saradnju

Prevaranti nude kreatorima sadržaja na YouTubeu saradnju da bi im pomoću malvera koji kradu lozinke ukrali naloge, objavila je Googleova grupa za an... Dalje

Istraživanje: U poslednjih pet godina hakeri promenili način rada i ciljeve

Istraživanje: U poslednjih pet godina hakeri promenili način rada i ciljeve

Kompanija Kaspersky objavila je istraživanje o aktivnostima ruskih sajber-kriminalaca i kako su se njihov način rada i ciljevi promenili u poslednji... Dalje

Rusija i SAD predale Generalnoj skupštini UN zajedničku rezoluciju o sajber bezbednosti

Rusija i SAD predale Generalnoj skupštini UN zajedničku rezoluciju o sajber bezbednosti

Rusija i Sjedinjene Države predložile su Generalnoj skupštini Ujedinjenih nacija zajedničku rezoluciju o odgovornom ponašanju država u sajber pr... Dalje