Microsoft หยุดอัปเดต Windows XP และสื่อเตือนให้เราทราบถึงปัญหาความปลอดภัยรั่ว ฉันเพิ่งอ่านว่าการใช้ Windows XP ต่อไปนั้นเป็นอันตรายอย่างยิ่ง เหตุใดจึงเป็นอันตรายเช่นนี้? ฉันเชื่อว่าตอนนี้ XP น่าจะปลอดภัยแล้วที่จะใช้หลังจากอัปเดตหลายปี

มีบางสิ่งที่ผู้ใช้ XP ต้องระวังและอาจใช้มาตรการต่อต้าน

ฉันยังเชื่อว่าสถานที่ที่น่าสนใจสำหรับแฮกเกอร์จะอัปเดตเป็น Windows 7/8 และภัยคุกคามที่ร้ายแรงจะไม่ถูกสร้างขึ้นอีกต่อไปในอนาคตอย่างน้อยก็ไม่ได้มุ่งเป้าไปที่ Windows XP โดยเฉพาะ

เหตุผลบางอย่างที่ XP ไม่ปลอดภัยไม่ว่าจะมีการอัปเดตความปลอดภัยหรือไม่

นี่คือข้อเท็จจริงบางประการที่ควรระวัง:

1. ป้องกันไวรัสเป็นวิธีการที่มีข้อบกพร่องแนวคิดเพื่อการป้องกันมัลแวร์ ทุกคนควรใช้อย่างใดอย่างหนึ่ง แต่ยอมรับว่าอย่างน้อย 20% ของภัยคุกคามในป่าจะเจาะการป้องกันของพวกเขา ในบางครั้ง (ขึ้นอยู่กับผลิตภัณฑ์) มากถึง 60% ของมัลแวร์อาจหลีกเลี่ยงการตรวจจับ

2. XP เนื่องจากอายุและความนิยมมีการหาประโยชน์มากกว่า 0 วันมากกว่าระบบปฏิบัติการ Windows รุ่นใหม่ใด ๆ ขณะนี้มี 964 CVE ที่มีผลต่อ XP, 511 ที่ส่งผลต่อ Vista และ 410 ที่มีผลต่อ Windows 7 (ส่วนใหญ่เกี่ยวข้องกับ Windows 7 Phone)

3. XP ขาดคุณลักษณะสำคัญของเคอร์เนลที่ใช้กันทั่วไปในปัจจุบัน ได้แก่

   • ข้อกำหนดการลงนามไดรเวอร์ (และการรับรอง WHQL)
   • จำกัด การเข้าถึงหน่วยความจำดิบ
   • การตรวจสอบความสมบูรณ์ของโหมดเคอร์เนล
   • การป้องกันจากแพทช์เคอร์เนลที่เป็นอันตราย
   • การทำงานการสุ่มพื้นที่ที่อยู่และการป้องกันการดำเนินการข้อมูล (DEP ที่แท้จริงเป็นไปไม่ได้โดยไม่มีข้อ จำกัด เพิ่มเติมเกี่ยวกับการเข้าถึงหน่วยความจำ)
   • การบังคับใช้สิทธิ์บนทรัพยากรทั้งหมดรวมถึงรีจิสตรีคีย์และไดรเวอร์อุปกรณ์ ( Windows Resource Protection )
   • การรวม TPM
     
     

4. ผู้ใช้ XP ส่วนใหญ่ทำงานเป็นผู้ดูแลระบบ การโจมตีอย่างง่าย ๆ เช่นการขับโดยการดาวน์โหลดสามารถทำได้โดยอัตโนมัติ

   • ส่วนประกอบของเคอร์เนลโปรแกรมปะแก้
   • ติดตั้งไดรเวอร์และรูทคิทที่เป็นอันตราย
   • จัดการติดตั้งและเริ่มบริการ
   • เข้าถึงพื้นที่รีจิสทรีที่ได้รับการป้องกัน
   • เข้าถึงหน่วยความจำดิบเพื่อขโมยข้อมูล
   • สำรวจไดเรกทอรีผู้ใช้และไฟล์ที่ไม่มีขอบเขต
     
     

5. แอปพลิเคชันใหม่จำนวนมากหรือแอปพลิเคชันเก่าเวอร์ชันใหม่จะไม่ทำงานบน XP แม้ว่าฉันไม่ชอบที่จะพิจารณา แต่ IE เป็นเบราว์เซอร์ที่ใช้กันอย่างแพร่หลายและรุ่นที่สามารถใช้กับ XP นั้นมีความปลอดภัยน้อยกว่ารุ่นที่ทันสมัยสำหรับ Win7 / 8 MS อาจจัดให้มีโปรแกรมแก้ไขสำหรับช่องโหว่ที่พบในไลบรารี SSL ของพวกเขา แต่พวกเขาไม่สามารถทำให้มันใช้ ALSR จริงหากเคอร์เนลพื้นฐานไม่สามารถทำได้

6. UAC (ในขณะที่น่ารำคาญและไม่ค่อยยืดหยุ่นเท่า sudo) แสดงข้อ จำกัด ที่มีความหมายต่อการกระทำที่ผู้โจมตีสามารถทำได้โดยผู้ใช้ไม่ต้องดำเนินการใด ๆ

7. การหาประโยชน์ไม่เพียงหายไป การโจมตีที่เกิดขึ้นในปี 2004 ต่อ XP ยังคงดำเนินต่อไปพวกเขาเพียงแค่ส่งผลกระทบต่อผู้คนน้อยลงเรื่อย ๆ ทุกวันเมื่อผู้บริโภคได้รับพีซีใหม่ จะยังคงมีมัลแวร์ที่กำหนดเป้าหมาย XP เป็นเวลานาน อาจเป็นไปได้ว่าไม่มีโปรแกรมแก้ไขความปลอดภัยใหม่ที่จะแก้ไขช่องโหว่ที่มีอยู่ใน XP เท่านั้น (ได้รับการบรรเทาใน vista +) แล้ว

หลายคนมองว่า Windows XP นั้น "เป็นอันตราย" เนื่องจาก Microsoft ไม่ได้ให้บริการอัปเดตความปลอดภัยอีกต่อไป บางคนกล่าวว่าเนื่องจากการขาดการปรับปรุงช่องโหว่ใหม่ที่พบใน XP จะไม่ได้รับการแก้ไขซึ่งอาจเป็นปัญหาด้านความปลอดภัยที่สำคัญเนื่องจากสถานพยาบาลหลายแห่งยังคงใช้ XP และระบบ Point-of-Sale (POS) หลายแห่งใช้ XP เป็นฐานของพวกเขา (เราไม่ต้องการให้เกิดเหตุการณ์เป้าหมายอีก) ฉันยังจะเพิ่มประวัติของบางอย่างที่นี่: เมื่อ Windows XP SP2 ซ้ายสนับสนุนมีการเพิ่มขึ้นของมัลแวร์โดย 66% กับเครื่องใช้ XP SP2 แทน SP3 (ที่มา - ComputerWorld)

ในทางตรงกันข้ามบางคนเชื่อว่า XP ยังคงปลอดภัย มีบทความที่ยอดเยี่ยมเกี่ยวกับComputerWorld ที่ระบุว่า "การผสานกับ Windows XP สามารถก้าวล้ำได้" โดยสรุปผู้ใช้บางคนเชื่อว่า XP จะปลอดภัยอย่างสมบูรณ์แบบตราบใดที่คุณใช้ไฟร์วอลล์ของบุคคลที่สามที่ดีและโปรแกรมป้องกันไวรัสของบุคคลที่สามที่ดี (ขอแนะนำอย่างยิ่งให้ไม่ใช้ Windows Firewall บน XP อีกต่อไปเพราะขาดการปรับปรุง ) ฉันจะเพิ่มบทความเกี่ยวกับ "วิธีการสนับสนุน Windows XP ทันทีที่ไม่ใช่ Microsoft"

ฉันจะเพิ่มลิงก์ลงที่นี่สำหรับการอ่านที่ดีเกี่ยวกับ "ความตาย" ของ XP (ฉันเข้าใจว่าการเชื่อมโยงนั้นหมดกำลังใจอย่างไรก็ตามการตอบกลับนี้และอื่น ๆ อีกมากมายสามารถคงอยู่ตลอดไปหากฉันพยายามรวมรายละเอียดเล็กน้อยในคำตอบนี้):

• ความเสี่ยงในการใช้งาน Windows XP หลังจากการสนับสนุนสิ้นสุดลง
• Windows XP: The End is Nigh
• อัตราการติดเชื้อของ Windows XP อาจเพิ่มขึ้น 66% หลังจากที่ Patch สิ้นสุดในเดือนเมษายน
• วิธีสนับสนุน Windows XP ในตอนนี้นั่นไม่ใช่ Microsoft

ช่องโหว่จำนวนมากที่ค้นพบใน Windows ถูกนำไปใช้กับระบบปฏิบัติการปัจจุบันทั้งหมดรวมถึง XP

เมื่อการแก้ไขเหล่านี้ไม่ได้เปิดตัวอีกต่อไปสำหรับ XP แต่เปิดตัวสำหรับ Windows รุ่นอื่น ๆ มันเป็นเรื่องง่ายสำหรับผู้โจมตีที่รู้ว่าพวกเขากำลังทำอะไรเพื่อตัดสินว่า XP นั้นมีช่องโหว่อย่างไรโดยการตรวจสอบการอัปเดตที่เผยแพร่สำหรับระบบปฏิบัติการ

Microsoft กำลังบอกใครก็ตามที่สนใจสิ่งที่มีช่องโหว่ใน XP หลังจากวันที่ EOL ของ XP

สำหรับวัตถุประสงค์ของคำตอบนี้ฉันกำลังตีความคำถามที่มุ่งเน้นไปที่สิ่งที่เปลี่ยนแปลงเกี่ยวกับการใช้งาน Windows XP ในวันที่ 7 เมษายน 2014 เทียบกับวันที่ 9 เมษายน 2014 หากต้องการวิธีอื่นฉันจะไม่พูดกับข้อดีมากมาย และข้อเสียที่เป็นจริงในทั้งสองวัน แต่สิ่งที่เปลี่ยนแปลงโดยเฉพาะเกี่ยวกับความปลอดภัยของ Windows XP ในวันที่ 8 เมษายน

ดังนั้นจากมุมมองดังกล่าวการขาดความสามารถในการแก้ไขคือปัญหาด้านความปลอดภัยของ XP โพสต์เมื่อวันที่ 8 เมษายนและเป็นประเด็นสำคัญ ไม่การใช้งานซอฟต์แวร์ป้องกันไวรัส "ดี" และไฟร์วอลล์ของบุคคลที่สามไม่สามารถชดเชยได้ ไม่นานช็อต

ความปลอดภัยเป็นปัญหาที่มีหลายแง่มุม "ความปลอดภัย" เกี่ยวข้องกับการใช้ช่องทางการสื่อสารที่เข้ารหัส (https), รันซอฟต์แวร์ตรวจสอบ / ตรวจจับที่ใช้งานอยู่ (ป้องกันไวรัส / มัลแวร์), ดาวน์โหลดเฉพาะซอฟต์แวร์จากแหล่งที่เชื่อถือได้, ตรวจสอบลายเซ็นบนแอปพลิเคชันที่ดาวน์โหลด พลัน

การปฏิบัติและผลิตภัณฑ์เหล่านี้ทั้งหมดที่นำมารวมกันนั้นเรียกว่าสุขอนามัยความปลอดภัยและในกรณีของ Windows XP คุณสามารถฝึกปฏิบัติสิ่งเหล่านี้ได้ทั้งหมดยกเว้นสิ่งที่หนึ่ง: การแพตช์แต่ก็ไม่ได้ช่วยอะไร

ทำไมเรื่องการปะ

ในนั้นเป็นปัญหาแรกและที่สำคัญที่สุด การแก้ไขแบบก้าวร้าวเป็นการปฏิบัติที่มีประสิทธิภาพสูงสุดของทุกคนและนี่คือสาเหตุ:

• โปรแกรมป้องกันไวรัสล้มเหลวในอัตราที่น่าตกใจ 40% จากการศึกษาครั้งนี้ คนอื่น ๆ อีกมาก การตรวจจับส่วนใหญ่ยังคงยึดตามลายเซ็นคงที่ การดัดแปลงหาวิธีเก่า ๆ เพื่อหลบเลี่ยงการตรวจจับเป็นเรื่องเล็กน้อย
• ไฟร์วอลล์ไม่หยุดสิ่งที่ผู้ใช้อนุญาตPDF, Flash และ Java: ประเภทไฟล์ที่อันตรายที่สุดได้รับเชิญจากไฟร์วอลล์ เว้นแต่ว่าไฟร์วอลล์กำลังปิดกั้นอินเทอร์เน็ตมันจะไม่ช่วยอะไร

การเรียกใช้โปรแกรมป้องกันไวรัสและไฟร์วอลล์ล่าสุดไม่ได้ทำอะไรมาก ไม่ได้หมายความว่าพวกเขาไม่ได้มีประสิทธิภาพร่วมกับสุขอนามัยข้างต้นทั้งหมดและการป้องกันไวรัสจะตรวจจับการโจมตีในขณะที่อายุมากขึ้น แต่ถึงกระนั้นการบรรจุหีบห่อที่ไม่สำคัญจะหลบเลี่ยงการตรวจจับ ปะเป็นรากฐานของการป้องกันที่ดี หากไม่มีการปะแก้ทุกอย่างก็เป็นน้ำเกรวี่ กว้างใหญ่ส่วนใหญ่ของมัลแวร์ขึ้นอยู่กับซอฟแวร์ยังไม่ได้แก้ไขให้ประสบความสำเร็จ:

วิธีป้องกันการโจมตีทางไซเบอร์ที่พบได้บ่อยที่สุด (2011):

หนึ่งในสิ่งที่น่ารำคาญยิ่งกว่านั้นคือการค้นพบว่าช่องโหว่ 15 อันดับแรกที่ถูกโจมตีจากการโจมตีที่สังเกตได้นั้นเป็นที่รู้จักกันดีและมีช่องโหว่บางช่องโหว่อยู่หลายปี สำนักงานเว็บคอมโพเนนต์ที่ใช้ช่องโหว่ Script Execution, ฉบับที่ 2 ในรายการตีได้รับการติดตั้งตั้งแต่ปี 2002 ช่องโหว่ด้านบนในไมโครซอฟท์ Internet Explorer RDS ActiveX, ได้รับการติดตั้งตั้งแต่ปี 2006

การวิเคราะห์ที่น่าสนใจสำหรับการปะและการโจมตี :

“ ในการวิเคราะห์เพิ่มเติมนี้การหาประโยชน์แบบ zero-day คิดเป็นประมาณ 0.12 เปอร์เซ็นต์ของกิจกรรมการหาผลประโยชน์ทั้งหมดในครึ่งแรกของปี 2554เพิ่มขึ้น 0.37% ในเดือนมิถุนายน”

“ จากการโจมตีที่เกิดจากการโจมตีช่องโหว่ในข้อมูลในช่วงครึ่งแรกของปี 2554 MSRT มีช่องโหว่น้อยกว่าครึ่งหนึ่งที่เปิดเผยในปีที่แล้วและไม่มีช่องโหว่เป้าหมายที่เป็นศูนย์ในช่วงครึ่งปีแรกของปี 2554 ”

กล่าวอีกนัยหนึ่งการหาประโยชน์ที่ประสบความสำเร็จส่วนใหญ่นั้นเป็นไปได้เพียงเพราะผู้คนไม่ได้ใช้แผ่นแปะเมื่อมีให้ใช้งาน แม้ตอนนี้ส่วนใหญ่ของการหาประโยชน์ Java ที่ประสบความสำเร็จมีต่อช่องโหว่ที่ได้รับการ patched, ผู้ใช้จะไม่ปรับปรุง ฉันสามารถโพสต์งานวิจัยและบทความเพิ่มเติมอีกนับสิบ แต่ประเด็นก็คือเมื่อรู้ว่ามีช่องโหว่และไม่ได้ใช้โปรแกรมแก้ไขนั่นคือจุดที่ความเสียหายมาจากที่มากขึ้น มัลแวร์เช่นซอฟต์แวร์ใด ๆ เติบโตและแพร่กระจายไปตามกาลเวลา แพทช์ฉีดวัคซีนป้องกันมัลแวร์เก่า ๆ แต่ถ้าหากแพตช์ไม่เคยออกมาสภาพแวดล้อมก็จะเป็นพิษมากขึ้นเรื่อย ๆ ในแต่ละวันและไม่มีทางรักษาให้หายได้

ช่องโหว่แบบ zero-day จะไม่เคยถูกปิดพวกเขาจะมีประสิทธิภาพ "zero-day" ตลอดไป เมื่อพบช่องโหว่ใหม่แต่ละรายการผู้เขียนมัลแวร์สามารถหมุนรูปแบบใหม่เพื่อหลีกเลี่ยงการตรวจจับลายเซ็นและระบบปฏิบัติการจะมีความเสี่ยงอยู่เสมอ ดังนั้น Windows XP จะปลอดภัยน้อยลงเรื่อย ๆ ในทางปฏิบัติสิ่งนี้จะมีลักษณะเหมือนที่เราเห็นในรายงาน GCN ด้านบนในหมู่ผู้ใช้ XP 40% ในปี 2011 ที่ยังไม่ได้ติดตั้งแพตช์ตั้งแต่ปี 2002 (ดังนั้นหลังวันที่ 8 เมษายนที่จะเป็น 100% ตามคำนิยาม ) การรวมปัญหาจะเป็นความจริงที่ว่าผู้เขียนมัลแวร์มุ่งเน้นไปที่ XP อีกครั้งโดยรู้ว่าสิ่งที่พวกเขาพบจะยังคงมีคุณค่าและใช้ประโยชน์ได้ในระยะยาว

ในยุคของอุปกรณ์ที่เชื่อมต่ออยู่ตลอดเวลา / บ่อยครั้ง, เชื่อมต่ออยู่เสมอ, การปะติดที่รุนแรงและบ่อยครั้งเป็นข้อกำหนดพื้นฐานของระบบปฏิบัติการใด ๆ

อันตรายอยู่ที่แอปพลิเคชั่นที่มีอยู่ใน Windows XP เช่น Internet Explorer ภายใต้ XP ซอฟต์แวร์นี้จะไม่ได้รับแพตช์อีกต่อไปดังนั้นเมื่อมีการพัฒนาช่องโหว่ใหม่และได้รับการแก้ไขภายใต้ Vista และ Windows 7 ที่ช่องโหว่เดียวกันนี้จะยังคงอยู่ภายใต้ XP

การโจมตีช่องโหว่หนึ่งที่มีการพิสูจน์ไวรัส "WMF" ซึ่งทำให้แฮกเกอร์สามารถเรียกใช้รหัสบนเครื่องที่ไม่ได้ทำการเปรียบเทียบ การค้นพบช่องโหว่นี้เกิดขึ้นในปี 2549 แต่มีอยู่เนื่องจากโค้ดได้รับการโยกย้ายจากยุคของ Windows 3.0 และส่งผลกระทบต่อ Windows ทุกรุ่นตั้งแต่ Windows จนถึง Windows Server 2003 Microsoft ได้ออกโปรแกรมแก้ไขเพื่อแก้ไข Windows 2000, Windows XP และ Server 2003 แต่ไม่ได้ทำการติดตั้ง Windows NT Microsoft ใช้รหัสซ้ำจากระบบปฏิบัติการเวอร์ชันเก่านำมาไว้ข้างหน้า ไม่ได้หมายความว่าข้อผิดพลาดทั้งหมดได้รับการแก้ไขและแก้ไขข้อบกพร่อง

หลีกเลี่ยงปัญหาด้านความปลอดภัยและไม่แก้ไขการหาประโยชน์อย่างต่อเนื่องสามารถดูความพร้อมใช้งานของซอฟต์แวร์ในอนาคต แอปพลิเคชันที่ใหม่กว่าอาจไม่ทำงานบนเครื่อง XP เนื่องจากไม่สามารถติดตั้ง. NET Framework ที่ใหม่กว่าหรือข้อกำหนดอื่น ๆ ที่ไม่มีอยู่ภายใต้ XP อย่างที่ฉันได้เห็นกับ Windows 9X บริษัท ซอฟต์แวร์ส่วนใหญ่มักจะสนับสนุนเพื่อให้มั่นใจว่าผลิตภัณฑ์ของพวกเขาจะทำงานภายใต้ระบบปฏิบัติการเหล่านั้น Norton Antivirus เป็นผลิตภัณฑ์หนึ่งที่คำนึงถึงเนื่องจากการติดตั้งสำหรับผลิตภัณฑ์นี้อาศัย Internet Explorer สำหรับการติดตั้ง

สำหรับมาตรการตอบโต้เพื่อปกป้องระบบสำหรับฉันฉันเพียงแค่ให้ภาพลวงตาของระบบที่ได้รับการป้องกันเนื่องจากมี Windows บางส่วน คุณจะต้องใช้เวลานับไม่ถ้วนในการติดตามสิ่งที่แพทช์ / และสิ่งที่ยังคงมีความเสี่ยงด้านความปลอดภัย มีเพียงตัวนับการวัดเท่านั้นที่จะแทนที่ Windows XP ด้วยระบบปฏิบัติการที่ Microsoft จะดำเนินการแก้ไขต่อไป ทุกอย่างจะลดลงไปถึงสิ่งที่คุณจะใช้สำหรับพีซีที่ใช้งานอยู่ (ผู้ใช้คอมพิวเตอร์คนอื่นหรือตัวคุณเอง) และสิ่งที่แนบมาด้วย สำหรับเครือข่ายในบ้านของฉันฉันเลิกใช้ XP มานานแล้วข้าม Vista และปัญหาไปแล้วรันทั้ง Ubuntu และ Windows 7 ฉันได้ทดสอบ Windows 8 แล้ว แต่ไม่ชอบวิธีที่มันทำบนเครือข่ายของฉัน ระบบปฏิบัติการเป็นผลรวมของทุกส่วนมีมากกว่านั้นเพียงแค่ไฟร์วอลล์ที่ไม่ตรงกันหรือติดตั้งโปรแกรมป้องกันไวรัสตัวใหม่เพื่อลองปกป้องมัน