Microsoft još jednom upozorio korisnike Windows XP: XP će od iduće godine biti raj za hakere

Vesti, 20.08.2013, 09:48 AM

Microsoft još jednom upozorio korisnike Windows XP: XP će od iduće godine biti raj za hakere

Microsoft je još jednom upozorio korisnike operativnog sistema Windows XP na nezakrpljene, 0-day ranjivosti sa kojima će se suočiti ako ne odustanu od korišćenja 12 godina starog operativnog sistema do aprila iduće godine kada će kompanija potpuno obustaviti podršku za Windows XP.

Nazivajući ove ranjivosti “hodajućim mrtvacima” ili XP Z (“Z” od zombi), kompanija najnovijim upozorenjem pokušava da odgovori korisnike od daljeg korišćenja zastarelog operativnog sistema. To je najnovije u nizu sličnih upozorenja koja su došla iz Microsoft-a tokom protekle dve godine koliko traje kampanja za odlazak OS Windows XP u penziju.

Procene pojedinih stručnjaka govore da će hakeri sačuvati ranjivosti za koje znaju sve dok Microsoft ne obustavi podršku za XP, i da če ih tek onda upotrebiti protiv nezaštićenih računara.

Pored toga, predviđanja Microsft-a su i da će hakeri odmah po obustavljanju podrške za XP, već u maju iduće godine, kada Microsoft bude objavljivao sigurnosna ažuriranja za podržane verzije Windows-a, reverznim inženjeringom pokušati da nađu ranjivosti i isprobaju ih na Windows XP za slučaj da stari OS ima iste ranjivosti. Ako se na taj način otkriju ranjivosti, hakeri će pokušati da razviju exploit kodove za njih. S obzirom da sigurnosnog ažuriranja za XP više neće biti, te 0-day ranjivosti će ostati nezakrpljene zauvek. Reverzni inženjering zakrpa je inače uobičajena praksa stručnjaka za bezbednost i sajber kriminalaca.

Kada recimo u maju 2014. bude objavljena zakrpa za Windows 7, hakeri mogu uporediti kod ažurirane i neažurirane verzije da bi locirali promene i tako otkrili gde se nalazi zakrpljena ranjivost. Zatim, istu ranjivost mogu potražiti u Windows XP kako bi videli da li je bagoviti kod u nezakrpljenom Windows 7 isti kao onaj u Windows XP.

Propusti koji će u budućnosti biti ispravljani u operativnim sistemima Vista, Windows 7 i Windows 8 verovatno postoje i u Windows XP, jer veliki deo koda novi operativni sistemi nasleđuju od prethodnika. Upravo zato kada Microsoft ispravlja propust u Windows 8, najčešće objavljuje i zakrpe za istu ranjivost i za starije verzije Windows-a.

Tim Rejn, direktor Microsoft Trustworthy Computing-a ističe i da je DEP (Data Execution Prevention) koji je primarni mehanizam odbrane za Windows XP postao manje efikasna zaštita kada su hakeri pronašli način da je zaobiđu. Windows XP nema ASLR (Address Space Layout Randomization) koja je default opcija u Vista, Windows 7 i Windows 8.

Iako Microsoft na sve načine pokušava da omalovaži svoj najuspešniji operativni sistem i natera korisnike da “krenu dalje”, podaci firme NetApplications govore da realizacija te zamisli neće biti tako jednostavna. XP će i dalje ostati na trećini Windows računara u svetu i posle aprila 2014.

Zbog toga neki sumnjaju da će Microsoft prekršiti obećanje da neće biti podrške za XP posle 8. aprila iduće godine i ipak nastaviti da objavljuje zakrpe za ovaj operativni sistem. Ali iz Microsoft-a nema nagoveštaja da bi to moglo da se dogodi.

Kada je reč o browser-u objavljenom u avgustu 2011. godine, Internet Explorer-u 6, kome će podrška biti obustavljena takođe u aprilu iduće godine, on se, za razliku od XP-a ipak predaje. U julu ove godine, IE6 je koristilo 6% korisnika interneta, odnosno 11% onih koji koriste neku od verzija Internet Explorer-a.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Huawei je spreman da pređe na svoj operativni sistem

Huawei je spreman da pređe na svoj operativni sistem

Restrikcije koje je američki predsednik Donald Tramp potpisao pre desetak dana, između ostalog, znače da Huawei neće moći da koristi softver i ha... Dalje

Microsoft povukao Huawei uređaje iz svoje online prodavnice

Microsoft  povukao Huawei uređaje iz svoje online prodavnice

Microsoft je još jedna od američkih kompanija za koju se očekuje da će prekinuti svoje veze sa Huaweijem nakon što je prošle nedelje američki ... Dalje

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Istraživač Anurag Sen otkrio je ogromnu bazu podataka koja sadrži privatne kontakt informacije, uključujući brojeve telefona i email adrese oko ... Dalje

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Laptop koji je namerno zaražen sa šest ozloglašenih malvera, uključujući čuvene malvere WannaCry i ILoveIou, prodaje se na aukciji u SAD kao um... Dalje

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Osnivač kompanije Huawei, Ren Žengfej, komentarišući najnoviji potez američke administracije usmeren protiv kineske kompanije, rekao je da SAD "p... Dalje