Microsoft upozorio korisnike Windows XP da je kraj blizu i da nevolje dolaze

Vesti, 27.03.2014, 09:38 AM

Dve nedelje pre nego što će podrška za Windows XP biti obustavljena, Microsoft je pokušao još jednom da zaplaši korisnike i natera ih da razmisle o prelasku na noviji operativni sistem, upozoravajući ih da će zbog daljeg korišćenje starog operativnog sistema biti stalno na nišanu sajber kriminalaca.

U tekstu koji je objavljen početkom nedelje, a koji je potpisao Tim Rejns, direktor Microsoft Trustworthy Computinga, ponovo je tema bio Windows XP i dan posle 8. aprila, datuma za koji je najavljen prestanak podrške. Rejns je slično upozorenje korisnicima uputio i u avgustu prošle godine, kada je rekao da će šanse za infekciju računara sa Windows XP porasti za dve trećine.

On je podsetio da je kompanija još u septembru 2007. najavila da će podrška za XP biti produžena za dve godine i da će konačno prestati 8. aprila 2014. "Microsoft je bio veoma jasan kad je reč o životnom veku svojih proizvoda", kaže Rejns, ističući da su korisnici godinama unapred bili informisani o tome da bi imali vremena da planiraju i pređu na novije operativne sisteme i servise.

Rejns kaže da su mnogi poslovni korisnici već okončali proces prelaska na novije verzije Windowsa, ali da postoje i oni korisnici, kako među kompanijama tako i među pojedincima, koji ne planiraju da zamene Windows XP posle obustavljanja podrške. Zbog toga je kompanija odlučila da još jednom podseti na pretnje za Windows XP koje napadači mogu pokušati da iskoriste posle 8. aprila, da bi i korisnici koji ne planiraju da zamene XP novijim operativnim sistemom razumeli rizike i doneli odluku da što pre pređu na novije, sigurnije verzije Windowsa, Windows 7 ili Windows 8.

Poslednje ažuriranje za Windows XP korisnicima će biti isporučeno 8. aprila, i to će biti zvanično kraj za 13 godina stari operativni sistem. Windows XP na računarima će nastaviti da radi, ali sve ranjivosti koje budu otkrili istraživači ili kriminalci, više neće biti zakrpljene.

I Microsoft i stručnjaci drugih kompanija, ali i nezavisni eksperti predviđaju da će hakeri, agresivnije nego ikad, napadati računare sa Windows XP, a njih u ovom trenutku ima mnogo. Prema podacima Net Applications, skoro trećina računara sa Windowsom još uvek koristi Windows XP.

Motivi hakera su se promenili tokom prethodne decenije. Nekada je glavni cilj napadača bio da naprave ime, a danas je ispred ega i hakerskih nestašluka ipak profit, tako da savremeni hakeri uglavnom kradu lične i poslovne informacije sa sistema i nastoje da ne budu otkriveni. Ukradene informacije se razmenjuju ili prodaju da bi ih koristili drugi kriminalci, uglavnom za krađu identiteta ili bankarske prevare. Prodaje se i pristup kompromitovanim sistemima, a postoji i mogućnost zakupa pristupa sistemima koji koriste drugi kriminalci za svoje potrebe.

Microsoft upozorava korisnike koji ne planiraju da pređu na novije verzije Windowsa da će mnoge aktivnosti koje inače obavljaju na računarima posle 8. aprila biti veoma rizične.

Pre svega, biće rizično surfovanje internetom ako se koristi operativni sistem bez podrške, zbog toga što će novi exploiti za Windows XP biti dodati hakerskim alatima koji se prodaju ili iznajmljuju kriminalcima. Zbog toga, poslovni i kućni korisnici treba da ograniče surfovanje internetom, u smislu toga koje web sajtove posećuju. Ograničenje u pogledu sajtova koje je moguće posetiti sa Windows XP kao i nekorišćenje Windows XP za pristup internetu, smanjiće rizik od napada i infekcije računara preko malicioznih web sajtova. Promena browsera neće biti od velike pomoći, kaže Rejns, jer većina exploita u napadima koji dolaze sa malicioznih web sajtova se i ne oslanja na browsere.

Iako je ovo uglavnom tačno, jer se većina napada zaista ne oslanja na ranjivosti u browserima, Rejns je propustio da kaže da će samo Micorosoft prestati da isporučuje korisnicima Windows XP sigurnosna ažuriranja za Internet Explorer, bez obzira na verziju koja je na sistemu. To važi i za IE 8, koji koristi većina korisnika Windows XP, iako će ista verzija browsera biti ažurirana na drugim verzijama Windowsa, kao što su Vista ili Windows 7, sve do 2017., odnosno 2020.

Međutim, drugi proizvođači browsera kao što su Google (Chrome), Mozilla (Firefox) i Opera Software (Opera) nastaviće da objavljuju zakrpe za svoje programe. Mnogi stručnjaci preporučuju korisnicima Windows XP da ne koriste Internet Explorer već druge browsere kako bi, ako ništa drugo, izbegli drive-by download napade koji se oslanjaju na IE.

Osim surfovanja, posle 8. aprila biće rizično i otvaranje emailova jer mnogi napadi počinju sa dobro osmišljenim malicioznim emailovima. Emailovi mogu sadržati adresu malicioznog web sajta koji je napravljen za napad na Windows XP. Emailovi mogu sadržati i posebno napravljene maliciozne priloge koji kada se otvore mogu iskoristiti nezakrpljenu ranjivost u Windows XP i obezbediti napadačima potpunu kontrolu nad sistemom. Hakeri često koriste instant poruke za slanje malicioznih linkova ili priloga. Imajući ovo u vidu, korisnici ne bi trebalo da koriste XP za slanje i primanje emailova, kao ni da otvaraju linkove i fajlove koje dobiju putem IM (Instant Messaging) programa. Korišćenje drugog email ili IM programa neće biti od pomoći, jer se opasnost najčešće ne krije u samom programu nego u sadržaju poruka.

Preporuka Microsofta je i da se izbegava korišćenje USB memorijskih stikova i drugih prenosivih diskova, jer je to čest način za infekciju Windows XP malverima. Neke kompanije su odlučile da fizički blokiraju pristup USB portovima da bi izbegle ovakve pretnje.

Microsoft upozorava i na crve koji će koristiti novootkrivene ranjivosti za napad na Windows XP. Predviđanja su da će autori malvera verovatno integrisati nove ranjivosti u malvere koji će pokušavati da se umnožavaju. Uspeh crva Conficker koji je zarazio sisteme u kompanijama pokazuje da se firewall i jake lozinke još uvek ne koriste svuda. Kompanije i organizacije koje nastave da koriste XP posle završetka podrške, trebalo bi da budu oprezne zbog ovakve vrste pretnji, koje obično inficiraju sisteme preko USB stikova, pokušavajući da prođu firewall. Zato treba pažljivo ispitati sve izuzetke kojima je dozvoljeno da prođu firewall, i ostaviti samo one koji su zaista neophodni. Takođe, lozinke na sistemima moraju da budu složene tako da ih je teško pogoditi.

I poslednje na šta je upozorio Microsoft su ransomware, maliciozni programi koji su rastuća pretnja poslednjih godina. Kriminalci koriste ove programe za iznuđivanje novca od korisnika koji moraju da plate da bi im bili dešifrovani fajlovi na sistemu koje je malver šifrovao ili da bi im bio odblokiran desktop. Nema sumnje da će distributeri ransomwarea iskoristiti situaciju posle 8. aprila. Ovo bi posebno moglo da pogodi mala preduzeća i korisnike koji mogu izgubiti pristup važnim podacima. Preporuka je Microsofta da korisnici redovno prave rezervne kopije podataka (backup), što je dobar način za oporavak od infekcije ransomwareom.

Sve ovo su samo smernice za izbegavanje rizika i ublažavanje posledica sa kojima će se korisnici Windows XP suočiti posle 8. aprila. Međutim, najbolja opcija je, kažu iz Microsofta, da se pređe na moderan operativni sistem kao što su Windows 7 ili Windows 8, koji sadrže sve odgovore na rizike sa kojima se Microsoft susretao prethodnih deset godina a koji su implementirani u ove sisteme.

Taktika zastrašivanja koju Microsoft koristi ne po prvi put može biti delotvorna ali ceo koncept napuštanja Windows XP može biti i mač sa dve oštrice za kompaniju. Ostavljajući Windows XP nezaštićenim u trenutku kada se on još uvek koristi na mnogim računarima, moglo bi biti rizično za reputaciju Windowsa kao brenda jer Windows XP koji je podložan infekcijama može stvoriti sliku o Windowsu uopšteno kao o nebezbednom operativnom sistemu.