Video: Too Dumb To Level Up (Tough Love) (Oktober 2024)
Måske er den eneste måde at få disse XP-holdouts til at skifte til et nyere - og mere sikkert - operativsystem at have noget katastrofalt til at ske med dem. Lad dem blive hacket og tabe deres penge.
Jeg erkender frit, at dette er en kald holdning at tage, men jeg tror, det er tid til en hård kærlighed. Da Microsoft officielt sluttede supporten til XP i april, varierede estimaterne af XPs installerede base fra 16 procent til 30 procent. Ifølge Qualys er XP i virksomheden endelig faldet til under 10 procent, men Secunia rapporterer, at antallet af XP-brugere ikke er ændret markant i den sidste måned siden XP-support sluttede. Og det er efter måneder og uger med advarsler og påmindelser om, at brugere, der holder sig til det 12-årige operativsystem, vil være sårbare over for angreb.
"XP har vist sig at være mere populær og mere modstandsdygtig, end de fleste mennesker ville have forventet, " sagde Jerome Segura, senior sikkerhedsforsker ved Malwarebytes. Microsoft har måske håbet, at endelig trækning af stikket på XP ville motivere de stædige brugere, men det er helt klart ikke tilfældet.
Hvad skulle det til for at skifte?
Hver gang SecurityWatch skriver om risikoen ved at holde sig til XP, får vi vrede breve og kommentarer, der beskylder os for at være Microsoft-shills og udsolgt. Der er læsere, der stolt hævder, at de er tilfredse med XP, meget tak. Jeg har bare to spørgsmål til dem.
Først hænger de på anden elektronik længe efter at de er forældede, bare fordi det "stadig fungerer", eller opgraderer de til nye muligheder? Det forekommer mærkeligt, at brugere ofte udskifter telefoner og andre gadgets, men ikke har betænkeligheder med at slogge sammen med en gammel computer.
Jeg har en ret kraftig maskine, der bruges til at køre Windows XP - og endelig opgraderede jeg til Windows 7 i december. Øget hastighed alene viser mig, hvor meget jeg gik glip af. Det får mig til at undre mig over, hvorfor nogen ville holde sig til en computer, der er for gammel til at arbejde med nyere versioner af Windows. Selv bare at surfe på Internettet har brug for en vis hastighed i dag.
For det andet, tror de ikke på risiciene? Er udsigten til angreb på malware og drive-by-downloads stadig i det uklare mulighedsområde? Hvis det er tilfældet, bliver det aldrig ægte, før der sker noget, ikke?
Patches til XP
Jeg blev ikke overrasket, da rapporter dukkede op i sidste måned af en kritisk nul-dages sårbarhed i Internet Explorer. Jeg blev ikke overrasket, da FireEye-forskere opdagede, at angribere havde fundet ud af, hvordan de kunne udnytte den samme fejl under XP. Vi vidste, at dette var ved at komme.
Angribere vil have "en feltdag med XP" sagde Kasper Lingaard, leder af forskning i Secunia.
Malware og udnyttelse af forfattere omvendt regelmæssigt patcher for at finde ud af den underliggende sårbarhed. De målretter mod disse fejl, fordi de ved, at masser af brugere falder bag ved patchning. Det forventedes, at angribere kiggede efter sårbarheder til at udnytte i XP.
Jeg - og mange andre - blev overrasket over, at Microsoft frigav en patch, der fikseret denne fejl for XP-brugere tidligere i denne måned. Microsoft advarede brugere om ikke at bruge patch-out-of-bandet som en undskyldning for at være selvtilfredse og blive hos XP. Selv om jeg ikke beskylder Microsoft for at ville beskytte brugere, spekulerer jeg på, om Microsoft netop har svækket sin position blandt denne brugerpopulation. "Hvis tingene bliver virkelig dårlige, vil Microsoft gøre en undtagelse for os. Det gjorde det allerede en gang, " tænker de måske.
Microsofts beslutning om at udstede out-of-band XP-patch "fremhæver det faktum, at virksomheden er i en temmelig akavet position, " sagde Segura.
Flere trusler undervejs
Vi ved, at farerne truer i horisonten. Tidligere i denne uge frigav Microsoft problemer i Windows og Internet Explorer og frigav som forventet ikke patches til XP. Microsoft fikserede nul-dagen i Internet Explorer 6, 7, 8 til Windows Server 2003 SP2. Historisk set er problemer i Windows Server SP2 kortlagt til problemer i Windows XP, sagde Ross Barrett, senior manager for sikkerhedsteknik hos Rapid7.
"Enhver, der stadig bruger XP, blev bare lidt mindre sikker - ikke at de havde det godt til at begynde med, " sagde Barrett.
Baseret på de leverede oplysninger er det sandsynligvis, at fejl, der er rettet i andre programrettelser denne uge, også findes i Windows XP. "Derfor er det med rimelighed sikkert, at vi snart vil se exploits udviklet til og målrette mod Windows XP, " sagde Lindgaard.
"I det mindste set fra et sikkerhedsperspektiv er fortsat brug af XP en opskrift på katastrofe, medmindre disse systemer er offline eller adskilt fra resten af netværkene, " sagde Segura. Og det er ikke sandsynligt, at disse systemer vil forsvinde, før katastrofen endelig strejker.
