セキュリティウォッチ タフな愛はXPのホールドアウトを最終的にアップグレードさせることができますか?

タフな愛はXPのホールドアウトを最終的にアップグレードさせることができますか?

ビデオ: Beachbody Coaching (十一月 2024)

ビデオ: Beachbody Coaching (十一月 2024)
Anonim

おそらく、これらのXPホールドアウトを新しい(より安全な)オペレーティングシステムに切り替える唯一の方法は、それらに壊滅的な事態を引き起こすことです。 彼らがハッキングされてお金を失うようにしてください。

私はこれが取るに​​足りない態度であることを自由に認めていますが、今は厳しい愛の時だと思います。 Microsoftが4月にXPのサポートを正式に終了したとき、XPのインストールベースの推定値は16%から30%の範囲でした。 Qualysによると、企業のXPは最終的に10%未満に低下しましたが、Secuniaは、XPのサポートが終了してから過去1か月でXPユーザーの数は大きく変化していないと報告しています。 そして、それは、12年前のOSを使い続けるユーザーは攻撃に対して脆弱になるという警告とリマインダーの数か月後と数週間後です。

Malwarebytesの上級セキュリティ研究者であるJerome Segura氏は、次のように述べています。 マイクロソフトは、最終的にXPのプラグを抜くことが頑固なユーザーの動機付けになることを期待していたかもしれませんが、明らかにそうではありません。

切り替えるには何が必要ですか?

SecurityWatchがXPに固執するリスクについて記事を書くたびに、Microsoftの詐欺師であり売り切れだと非難する怒りの手紙やコメントを受け取ります。 XPに満足していると誇らしげに主張する読者がいます。ありがとうございます。 質問は2つだけです。

まず、「まだ機能している」という理由だけで廃止された後も、他の​​電子機器にこだわるのか、それとも新しい機能にアップグレードするのか。 ユーザーが携帯電話やその他のガジェットを頻繁に交換するのに、古いコンピューターと一緒にスローすることに何の不安もないのは奇妙に思えます。

Windows XPを実行するために使用していたかなり強力なマシンがあり、12月にようやくWindows 7にアップグレードしました。 速度の向上だけで、どれだけ逃したかがわかります。 なぜだれもが新しいバージョンのWindowsで動作するには古すぎるコンピューターを使い続けるのだろうかと思う。 最近では、Webをブラウズするだけでもある程度の速度が必要です。

第二に、彼らはリスクを信じていませんか? マルウェアおよびドライブバイダウンロード攻撃の可能性は、まだ曖昧な可能性の領域にありますか? そうだとすれば、何かが起こるまで現実にならないでしょう。

XPのパッチ

先月、Internet Explorerの重大なゼロデイ脆弱性に関するレポートが発表されたとき、私は驚きませんでした。 FireEyeの研究者が、攻撃者がXPの下で同じ欠陥を悪用する方法を見つけたことを発見したとき、私は驚きませんでした。 これが来ることはわかっていました。

Secuniaの調査責任者であるKasper Lingaard氏によると、攻撃者は「XPの実地調査」を行う予定です。

マルウェアとエクスプロイトライターは、パッチを定期的にリバースエンジニアリングして、根本的な脆弱性を見つけます。 多くのユーザーがパッチ適用に遅れを取っていることを知っているため、これらのバグをターゲットにしています。 攻撃者はXPで悪用する脆弱性を探すことが予想されていました。

私と他の多くの人は、Microsoftが今月初めにXPユーザー向けにこの欠陥を修正するパッチをリリースしたことに驚いた。 マイクロソフトはユーザーに、帯域外パッチを満足してXPにとどまる言い訳として使用しないよう警告しました。 ユーザーを保護したいという理由でマイクロソフトを非難するわけではありませんが、このユーザー集団におけるマイクロソフトの立場を弱めただけではないかと思います。 「事態が本当に悪化した場合、マイクロソフトは私たちのために例外を設けます。それはすでに一度は行われました」と彼らは思うかもしれません。

帯域外XPパッチを発行するというマイクロソフトの決定は、「会社がかなり厄介な立場にあるという事実を浮き彫りにします」とSeguraは言いました。

さらなる脅威

危険が迫っていることはわかっています。 今週初め、MicrosoftはWindowsとInternet Explorerの問題を修正し、予想通り、XP用のパッチをリリースしませんでした。 Microsoftは、Windows Server 2003 SP2のInternet Explorer 6、7、8でゼロデイを修正しました。 Rapid7のセキュリティエンジニアリングのシニアマネージャーであるRoss Barrett氏によると、これまでWindows Server SP2の問題はWindows XPの問題にマッピングされていました。

「まだXPを使用している人は、安全性がやや劣っています。元々うまくいっているわけではありません」とバレット氏は言います。

提供された情報に基づくと、今週の他のパッチで修正されたバグがWindows XPにも存在する可能性があります。 「したがって、Windows XP向けに開発され、Windows XPを標的とするエクスプロイトがまもなく発生することは当然のことです」とLindgaard氏は述べています。

「少なくともセキュリティの観点から、XPの使用を継続することは、それらのシステムがオフラインであるか、他のネットワークから分離されていない限り、災害のレシピです」とSeguraは言いました。 そして、これらのシステムが、災害が最終的に発生するまで消えることはほとんどありません。

タフな愛はXPのホールドアウトを最終的にアップグレードさせることができますか?