ช่องโหว่ของโหมด Windows XP ณ วันที่ 8 เมษายน 2014

11

แก้ไข

ฉันซาบซึ้งกับคำตอบที่ฉันได้รับมาจนถึงตอนนี้ แต่ฉันอาจจะไม่ได้ตอบคำถามที่ชัดเจนเพียงพอ

ด้าน Windows 7 ของเครื่องทำงานในโหมด XP สัมผัสกับอันตรายใด ๆ หรือไม่หากไม่ได้ใช้ VM ในโหมด XP และเครื่อง Windows 7+ บนเครือข่ายมีช่องโหว่เพิ่มเติมหรือไม่หากเครื่องบู๊ตเครื่อง XP VM ที่ใดก็ได้ในเครือข่าย

ฉันรู้ว่าไม่มีช่องทางในการทำนายช่องโหว่เฉพาะที่อาจเกิดขึ้นหลังจากวันที่ 8 เมษายน 2014 ฉันขอขอบคุณคำอธิบายที่ฉันได้รับจากสิ่งนั้นเพราะพวกเขาเขียนได้ดีและตรงไปตรงมา ฉันสามารถใช้ภาษาที่นั่นเพื่อสร้างความประทับใจแก่ผู้มีส่วนได้เสียของเราว่าทำไมการกำจัดทุกสิ่งออกจาก XP ASAP จำเป็นต้องอยู่ในลำดับความสำคัญสูงของเรา

สิ่งที่ฉันสงสัยเป็นพิเศษคือถ้าเราไม่สามารถออกจาก XP ในตอนท้ายของการสนับสนุนความเสี่ยงของเครื่องในสภาพแวดล้อมของเราที่ไม่ได้อยู่ใน XP คืออะไร? หากไวรัสเวิร์มหรือซอฟต์แวร์อื่น ๆ ที่ได้รับอันตรายเข้าสู่ XP VM แล้ว Windows 7 นั้นติดไวรัสด้วยหรือไม่ หรือฉันจะสะสาง XP VM และกำจัดเหงื่อออกจากคิ้วได้หรือไม่?

หรือว่าเป็นจุด? หากไม่สามารถคาดการณ์ได้ว่าช่องโหว่ใดจะเกิดขึ้นเราไม่สามารถทราบได้อย่างชัดเจนว่าผลกระทบใดที่อาจเกิดขึ้นนอกเหนือจาก XP VM เอง

OP

บริษัท ของเรากำลังทำงานเพื่อย้ายทุกคนจาก Windows XP ไปเป็น Windows 7 แต่เรามีซอฟต์แวร์บางอย่างที่ยังคงต้องใช้ XP หากมีเราจะได้รับอันตรายอะไรในการใช้งาน Windows Virtual Machines ในโหมด XP หลังจากวันที่ 8 เมษายน 2014

ฉันรู้ว่า XP VM จะมีความเสี่ยงต่อสิ่งใดก็ตามที่เครื่อง XP ทางกายภาพจะเป็น ดังนั้นฉันเดาว่าสิ่งที่ฉันถามจริงๆคือเครื่อง Windows 7 ของฉันจะเปิดช่องโหว่อะไรเมื่อฉันเปิด VM ในโหมด XP ในวันที่ 8 เมษายน 2014 พีซีเสมือนเป็น Sandbox ที่มีประสิทธิภาพหรือไม่ หรือเราควรพยายามให้เครื่องทำงานในโหมด XP นอกเครือข่ายถ้าเป็นไปได้?

security  windows-xp-mode  vulnerabilities 
tmoore82
แหล่งที่มา
เป็นคำถามที่ดีมาก +1 ฉันหวังว่าจะได้คำตอบที่มีข้อมูล
ChrisInEdmonton

คำตอบ:

6

ฉันได้สูญเสียคำถามของคุณไปเล็กน้อย แต่ฉันคิดว่าคำตอบโดยรวมของที่นี่คือเครื่อง Windows 7 (โฮสต์) ที่ใช้ XP Virtual Machine (แขก) ไม่ได้เสี่ยงต่อการถูกโจมตีเพราะมันทำหน้าที่เป็นเครือข่าย Pass-thru สำหรับแขกผู้เข้าพักดังนั้นโฮสต์ไม่สนใจว่าจะเกิดอะไรขึ้นกับสายยกเว้นว่าคุณกำลังดำเนินการภายในโฮสต์

อย่างไรก็ตามมีบางสิ่งที่ซับซ้อนที่อาจเกิดขึ้นดังนั้นให้พิจารณาคำถามและข้อเท็จจริงเหล่านี้:

  • คุณทำแผนที่เครือข่ายไดรฟ์บนระบบปฏิบัติการ guest หรือไม่
  • คุณทำการแมปโฟลเดอร์จากโฮสต์บนแขกหรือไม่?
  • ไวรัสถูกค้นพบเมื่อเร็ว ๆ นี้ซึ่งค้นหาทรัพยากรเครือข่ายให้ได้มากที่สุดและเข้ารหัสไฟล์และเก็บค่าไถ่สำหรับโปรแกรมถอดรหัส / คีย์
  • ในฐานะที่เป็น Windows XP ความคืบหน้าเพิ่มเติมจาก EOL แล้วช่องโหว่ของมันก็เติบโตขึ้นเรื่อย ๆ
  • ช่องโหว่หนึ่งช่องโหว่อาจทำให้เกิดช่องโหว่ย่อยได้
  • ทางลัด XP VM สามารถวางในเมนูเริ่มของ Windows 7 สิ่งนี้เป็นการเปิดช่องโหว่ในตัวของมันเองหรือไม่?
MonkeyZeus
แหล่งที่มา
สิ่งเหล่านี้เป็นข้อพิจารณาที่ฉันกำลังมองหา ขอบคุณที่ลุยคำถาม มีแหล่งข้อมูลใดบ้างที่คุณอยากจะแนะนำสำหรับการตรวจสอบช่องโหว่เหล่านี้และผลกระทบของมัน
tmoore82
ฉันโชคไม่ดีที่ไม่มีแหล่งข้อมูลสำหรับการตรวจสอบช่องโหว่เหล่านี้และผลกระทบของมันส่วนใหญ่เป็นเพราะสัญลักษณ์แสดงหัวข้อย่อยของฉันกว้างและทั่วไป โดยรวม @ techie007 ชี้ไปที่ทรัพยากรที่ดีงาม แต่สิ่งที่โชคร้ายคือผู้บริหารระดับสูงมักจะใช้มันเป็น "กลวิธีที่ทำให้ตกใจ" และจะไม่ทำอะไรจนกว่าจะมีอะไรเลวร้ายเกิดขึ้น If it ain't broke don't fixอาจเป็นปฏิกิริยาที่คุณจะได้รับ
MonkeyZeus
2

หากมีสิ่งใดที่เป็นอันตรายเราจะต้องเผชิญกับการใช้งาน Windows Virtual Machines ในโหมด XP หลังจากวันที่ 1 เมษายน 2014 หรือไม่

คุณอาจได้รับคำแนะนำโดยการดูแพตช์ความปลอดภัยที่ออกมาสำหรับ Windows รุ่นที่รองรับหลังจากวันที่ EOL ของ XP แต่จริงๆแล้วคุณไม่รู้ ไมโครซอฟท์แพทช์หาประโยชน์หลังจากที่ค้นพบไม่ใช่มาก่อน - ไม่มีทางรู้ได้ว่ามีการหาประโยชน์จนกว่าจะพบใคร - เว้นแต่คุณจะเป็นวิศวกรรมย้อนกลับ XP แฮ็คหรือศึกษาซอร์สโค้ด

อะไรก็ตามหลังจากวันที่ EOL จะเป็น "zero-day" สำหรับ XP ตรวจสอบผู้จำหน่ายโปรแกรมป้องกันไวรัสและดูว่าพวกเขาจะสนับสนุน XP หลังจากวันที่ EOL หรือไม่ถ้าคุณพบใครให้ติดตั้งลงบน VM

VM เป็นแซนด์บ็อกซ์ที่มีประสิทธิภาพเฉพาะในกรณีที่คุณทราบว่าการทำงานและสแน็ปช็อตที่ไม่มีการป้องกันพร้อมที่จะนำไปใช้ซ้ำในกรณีที่เครื่องเสมือน XP ทำหน้าที่แปลก ๆ จากนั้นหากเครื่องเสมือนมีปัญหาคุณสามารถย้อนกลับไปยังการกำหนดค่าที่ปลอดภัยที่รู้จัก หากคุณสามารถทำงานกับเครื่องเสมือน XP ที่ไม่สามารถเข้าถึงอินเทอร์เน็ตได้โดยตรงจะช่วยเพิ่มความปลอดภัยของคุณได้อย่างมาก

ทำสิ่งที่ถูกต้องและทำให้แน่ใจว่าบัญชีผู้ใช้ที่ทำงานในระบบ XP ไม่ใช่บัญชีผู้ดูแลระบบจะไปได้ไกลเช่นกัน

คุณควรถือว่านี่เป็นช่องว่างหยุดและวางแผนที่จะอัพเกรดซอฟต์แวร์ของคุณ

LawrenceC
แหล่งที่มา
1

คุณจะเสี่ยงต่อการหาช่องโหว่ใหม่ ๆ ที่พัฒนาขึ้นหลังจากวันที่ 8 เมษายน 2014 สิ่งที่อาจเป็นไปไม่ได้ที่จะเดา

นี่เป็นบทความที่ดีจาก Microsoft:

ความเสี่ยงในการเรียกใช้ Windows XP หลังจากการสนับสนุนสิ้นสุดในเดือนเมษายน 2014

วิธีเพิ่มหลังจากแก้ไขของคุณ:

โฮสต์ได้รับการปกป้องอย่างดี (แยกต่างหาก) จาก XP VM และในทางกลับกัน มันจะไม่อันตราย (หรือน้อยกว่า) อันตรายกว่าระบบฟิสิคัลแบบสแตนด์อะโลนที่ใช้ XP บนเครือข่าย

หลุมใด ๆ ที่อาจปรากฏขึ้นโดยเฉพาะเนื่องจากเป็น "โหมด XP" ที่ทำงานบน Windows 7 จะถือว่าเป็นปัญหาของ Windows 7

การรักษาความคุ้มครองเช่นการป้องกันมัลแวร์ในปัจจุบันและการล็อคการเข้าถึงและจาก VM ให้มากที่สุดเท่าที่จะทำได้จะช่วยบรรเทาปัญหาได้ทั้งในปัจจุบันและอนาคต

Ƭᴇcʜιᴇ007
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.