Microsoft još jednom upozorio korisnike Windows XP: XP će od iduće godine biti raj za hakere

Vesti, 20.08.2013, 09:48 AM

Microsoft još jednom upozorio korisnike Windows XP: XP će od iduće godine biti raj za hakere

Microsoft je još jednom upozorio korisnike operativnog sistema Windows XP na nezakrpljene, 0-day ranjivosti sa kojima će se suočiti ako ne odustanu od korišćenja 12 godina starog operativnog sistema do aprila iduće godine kada će kompanija potpuno obustaviti podršku za Windows XP.

Nazivajući ove ranjivosti “hodajućim mrtvacima” ili XP Z (“Z” od zombi), kompanija najnovijim upozorenjem pokušava da odgovori korisnike od daljeg korišćenja zastarelog operativnog sistema. To je najnovije u nizu sličnih upozorenja koja su došla iz Microsoft-a tokom protekle dve godine koliko traje kampanja za odlazak OS Windows XP u penziju.

Procene pojedinih stručnjaka govore da će hakeri sačuvati ranjivosti za koje znaju sve dok Microsoft ne obustavi podršku za XP, i da če ih tek onda upotrebiti protiv nezaštićenih računara.

Pored toga, predviđanja Microsft-a su i da će hakeri odmah po obustavljanju podrške za XP, već u maju iduće godine, kada Microsoft bude objavljivao sigurnosna ažuriranja za podržane verzije Windows-a, reverznim inženjeringom pokušati da nađu ranjivosti i isprobaju ih na Windows XP za slučaj da stari OS ima iste ranjivosti. Ako se na taj način otkriju ranjivosti, hakeri će pokušati da razviju exploit kodove za njih. S obzirom da sigurnosnog ažuriranja za XP više neće biti, te 0-day ranjivosti će ostati nezakrpljene zauvek. Reverzni inženjering zakrpa je inače uobičajena praksa stručnjaka za bezbednost i sajber kriminalaca.

Kada recimo u maju 2014. bude objavljena zakrpa za Windows 7, hakeri mogu uporediti kod ažurirane i neažurirane verzije da bi locirali promene i tako otkrili gde se nalazi zakrpljena ranjivost. Zatim, istu ranjivost mogu potražiti u Windows XP kako bi videli da li je bagoviti kod u nezakrpljenom Windows 7 isti kao onaj u Windows XP.

Propusti koji će u budućnosti biti ispravljani u operativnim sistemima Vista, Windows 7 i Windows 8 verovatno postoje i u Windows XP, jer veliki deo koda novi operativni sistemi nasleđuju od prethodnika. Upravo zato kada Microsoft ispravlja propust u Windows 8, najčešće objavljuje i zakrpe za istu ranjivost i za starije verzije Windows-a.

Tim Rejn, direktor Microsoft Trustworthy Computing-a ističe i da je DEP (Data Execution Prevention) koji je primarni mehanizam odbrane za Windows XP postao manje efikasna zaštita kada su hakeri pronašli način da je zaobiđu. Windows XP nema ASLR (Address Space Layout Randomization) koja je default opcija u Vista, Windows 7 i Windows 8.

Iako Microsoft na sve načine pokušava da omalovaži svoj najuspešniji operativni sistem i natera korisnike da “krenu dalje”, podaci firme NetApplications govore da realizacija te zamisli neće biti tako jednostavna. XP će i dalje ostati na trećini Windows računara u svetu i posle aprila 2014.

Zbog toga neki sumnjaju da će Microsoft prekršiti obećanje da neće biti podrške za XP posle 8. aprila iduće godine i ipak nastaviti da objavljuje zakrpe za ovaj operativni sistem. Ali iz Microsoft-a nema nagoveštaja da bi to moglo da se dogodi.

Kada je reč o browser-u objavljenom u avgustu 2011. godine, Internet Explorer-u 6, kome će podrška biti obustavljena takođe u aprilu iduće godine, on se, za razliku od XP-a ipak predaje. U julu ove godine, IE6 je koristilo 6% korisnika interneta, odnosno 11% onih koji koriste neku od verzija Internet Explorer-a.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Windowsov alat za skrinšotove može da otkrije podatke za koje mislite da ste ih uklonili

Windowsov alat za skrinšotove može da otkrije podatke za koje mislite da ste ih uklonili

Istraživač Dejvid Bjukenen otkrio je da Microsoftove alatke Snipping Tool za Windows 11 i Snip & Sketch u operativnom sistemu Windows 10 imaju g... Dalje

Direktor OpenAI priznao curenje razgovora korisnika ChatGPT-a

Direktor OpenAI priznao curenje razgovora korisnika ChatGPT-a

OpenAI je popravio grešku u ChatGPT-u, koju je izvršni direktor kompanije Sem Altman opisao kao „značajan problem“. Greška je omoguć... Dalje

Kopija popularne ekstenzije ''ChatGPT for Google'' krade Facebook naloge

Kopija popularne ekstenzije ''ChatGPT for Google'' krade Facebook naloge

Više od 9000 ljudi preuzelo je iz Chrome veb prodavnice trojanizovanu verziju legitimnog ChatGPT dodataka za Chrome, koja krade Facebook naloge. Ekst... Dalje

Zbog greške ChatGPT otkrio istoriju razgovora drugih ljudi korisnicima četbota

Zbog greške ChatGPT otkrio istoriju razgovora drugih ljudi korisnicima četbota

ChatGPT-ova funkcija istorije ćaskanja je trenutno nedostupna zbog baga koji je otkrio kratke opise razgovora drugih ljudi korisnicima AI četbota. ... Dalje

Hakovan Ferrari, kompanija odbija da plati napadačima za ukradene podatke kupaca

Hakovan Ferrari, kompanija odbija da plati napadačima za ukradene podatke kupaca

Italijanski proizvođač sportskih i trkačkih automobila Ferrari je hakovan, a napadači sada zahtevaju od kompanije da plati i tako spreči objavlji... Dalje