Відео: First Morph and Fight | Episode 1 Echoes of Evil | Super Ninja Steel | Power Rangers Official (Листопад 2024)
Мабуть, єдиним способом змусити цих переговорників XP перейти на новішу і більш безпечну операційну систему - це трапитися з ними щось катастрофічне. Нехай вони зламаються і втрачають гроші.
Я вільно визнаю, що це позивне ставлення, але я думаю, що настав час для якоїсь жорсткої любові. Коли Microsoft у квітні офіційно припинила підтримку XP, оцінка встановленої бази XP становила від 16 до 30 відсотків. За інформацією Qualys, XP на підприємстві нарешті опустився до нижче 10 відсотків, але Secunia повідомляє, що кількість користувачів XP за останній місяць суттєво не змінилася після закінчення підтримки XP. І це вже через місяці та тижні попереджень та нагадувань, що користувачі, які дотримуються 12-річної ОС, будуть вразливими до атак.
"XP виявився більш популярним і стійким, ніж очікували більшість людей", - сказав Джером Сегура, старший науковий співробітник програми Malwarebytes. Microsoft, можливо, сподівалася, що нарешті витягнення плагіни на XP мотивує впертих користувачів, але це явно не так.
Що знадобиться для перемикання?
Кожен раз, коли SecurityWatch пише про ризики дотримання XP, ми отримуємо гнівні листи та коментарі, в яких звинувачують нас у тому, що Microsoft є шиллом та продається. Є читачі, які з гордістю заявляють, що задоволені XP, дуже дякую. У мене є лише два питання до них.
По-перше, вони зависають на іншій електроніці ще довго після того, як вони застаріли лише тому, що вона "все ще працює", або вони модернізують нові можливості? Дивно здається, що користувачі часто замінюють телефони та інші гаджети, але не мають ніяких труднощів щодо того, щоб розміщувати шаблони разом зі старим комп'ютером.
У мене досить потужна машина, яка працювала під керуванням Windows XP, і я нарешті оновився до Windows 7 у грудні. Посилення швидкості тільки показує мені, скільки я пропустив. Мене змушує замислитись, чому хтось не буде працювати з занадто старим комп'ютером для роботи з новішими версіями Windows. Навіть просто перегляд Інтернету потребує певної швидкості.
По-друге, вони не вірять ризикам? Чи є перспектива зловмисного програмного забезпечення та атак, які завантажуються за допомогою завантаження, все ще є в туманній царині можливості? Якщо це так, це ніколи не буде реально, поки щось не станеться, правда?
Патчі для XP
Мене не здивувало, коли в Internet Explorer в минулому місяці з’явилися звіти про критичну вразливість до нуля. Я не здивувався, коли дослідники FireEye виявили, що зловмисники придумали, як використовувати ту саму ваду в XP. Ми знали, що це відбувається.
Зловмисники матимуть "польовий день із XP", - сказав Каспер Лінгард, керівник відділу досліджень компанії Secunia.
Письменники зловмисних програм і експлуатують регулярно реверсивні інженерні виправлення, щоб з'ясувати основну вразливість. Вони націлені на ці помилки, оскільки знають, що багато користувачів відстають від виправлення. Очікувалося, що зловмисники шукатимуть вразливості для використання в XP.
Я - і багато інших - були здивовані, що Microsoft випустила виправлення, виправляючи цей недолік для користувачів XP на початку цього місяця. Microsoft попередила користувачів не використовувати позашлунковий патч як привід бути самовдоволеними і залишатися з XP. Хоча я не звинувачую Microsoft у бажанні захистити користувачів, мені цікаво, чи Microsoft просто послабила свої позиції серед цієї групи користувачів. "Якщо справи стають по-справжньому поганими, Microsoft зробить для нас виняток. Це вже було один раз", - можуть подумати вони.
Рішення Microsoft випустити позаширочний патч XP "підкреслює факт, що компанія знаходиться в досить незручному становищі", - сказав Сегура.
Більше загроз на шляху
Ми знаємо, що на горизонті маячить небезпека. На початку цього тижня Microsoft виправляла проблеми в Windows та Internet Explorer, і, як очікувалося, не випускала жодних патчів для XP. Microsoft зафіксувала нульовий день в Internet Explorer 6, 7, 8 для Windows Server 2003 SP2. Історично проблеми Windows Server SP2 відповідали проблемам Windows XP, - сказав Росс Барретт, старший менеджер інженерії безпеки в Rapid7.
"Усі, хто все ще використовує XP, просто трохи захищені - не для того, щоб почати", - сказав Барретт.
Виходячи з наданої інформації, ймовірно, помилки, виправлені в інших патчах цього тижня, також є у Windows XP. "Тому цілком певно, що незабаром ми побачимо подвиги, розроблені для Windows XP та націлені на них", - сказав Ліндгаард.
"Принаймні з точки зору безпеки, продовжувати використовувати XP - це рецепт катастрофи, якщо тільки ці системи не є автономними чи відокремленими від інших мереж", - сказав Сегура. І малоймовірно, що ці системи відійдуть, поки нарешті не вдарить катастрофа.