20-08-2013, 05:47 PM
Microsoft je još jednom upozorio korisnike operativnog sistema Windows XP na nezakrpljene, 0-day ranjivosti sa kojima će se suočiti ako ne odustanu od korišćenja 12 godina starog operativnog sistema do aprila iduće godine kada će kompanija potpuno obustaviti podršku za Windows XP.
Nazivajući ove ranjivosti “hodajućim mrtvacima” ili XP Z (“Z” od zombi), kompanija najnovijim upozorenjem pokušava da odgovori korisnike od daljeg korišćenja zastarelog operativnog sistema. To je najnovije u nizu sličnih upozorenja koja su došla iz Microsoft-a tokom protekle dve godine koliko traje kampanja za odlazak OS Windows XP u penziju.
Procene pojedinih stručnjaka govore da će hakeri sačuvati ranjivosti za koje znaju sve dok Microsoft ne obustavi podršku za XP, i da če ih tek onda upotrebiti protiv nezaštićenih računara.
Pored toga, predviđanja Microsft-a su i da će hakeri odmah po obustavljanju podrške za XP, već u maju iduće godine, kada Microsoft bude objavljivao sigurnosna ažuriranja za podržane verzije Windows-a, reverznim inženjeringom pokušati da nađu ranjivosti i isprobaju ih na Windows XP za slučaj da stari OS ima iste ranjivosti. Ako se na taj način otkriju ranjivosti, hakeri će pokušati da razviju exploit kodove za njih. S obzirom da sigurnosnog ažuriranja za XP više neće biti, te 0-day ranjivosti će ostati nezakrpljene zauvek. Reverzni inženjering zakrpa je inače uobičajena praksa stručnjaka za bezbednost i sajber kriminalaca.
Kada recimo u maju 2014. bude objavljena zakrpa za Windows 7, hakeri mogu uporediti kod ažurirane i neažurirane verzije da bi locirali promene i tako otkrili gde se nalazi zakrpljena ranjivost. Zatim, istu ranjivost mogu potražiti u Windows XP kako bi videli da li je bagoviti kod u nezakrpljenom Windows 7 isti kao onaj u Windows XP.
Propusti koji će u budućnosti biti ispravljani u operativnim sistemima Vista, Windows 7 i Windows 8 verovatno postoje i u Windows XP, jer veliki deo koda novi operativni sistemi nasleđuju od prethodnika. Upravo zato kada Microsoft ispravlja propust u Windows 8, najčešće objavljuje i zakrpe za istu ranjivost i za starije verzije Windows-a.
Tim Rejn, direktor Microsoft Trustworthy Computing-a ističe i da je DEP (Data Execution Prevention) koji je primarni mehanizam odbrane za Windows XP postao manje efikasna zaštita kada su hakeri pronašli način da je zaobiđu. Windows XP nema ASLR (Address Space Layout Randomization) koja je default opcija u Vista, Windows 7 i Windows 8.
Iako Microsoft na sve načine pokušava da omalovaži svoj najuspešniji operativni sistem i natera korisnike da “krenu dalje”, podaci firme NetApplications govore da realizacija te zamisli neće biti tako jednostavna. XP će i dalje ostati na trećini Windows računara u svetu i posle aprila 2014.
Zbog toga neki sumnjaju da će Microsoft prekršiti obećanje da neće biti podrške za XP posle 8. aprila iduće godine i ipak nastaviti da objavljuje zakrpe za ovaj operativni sistem. Ali iz Microsoft-a nema nagoveštaja da bi to moglo da se dogodi.
Nazivajući ove ranjivosti “hodajućim mrtvacima” ili XP Z (“Z” od zombi), kompanija najnovijim upozorenjem pokušava da odgovori korisnike od daljeg korišćenja zastarelog operativnog sistema. To je najnovije u nizu sličnih upozorenja koja su došla iz Microsoft-a tokom protekle dve godine koliko traje kampanja za odlazak OS Windows XP u penziju.
Procene pojedinih stručnjaka govore da će hakeri sačuvati ranjivosti za koje znaju sve dok Microsoft ne obustavi podršku za XP, i da če ih tek onda upotrebiti protiv nezaštićenih računara.
Pored toga, predviđanja Microsft-a su i da će hakeri odmah po obustavljanju podrške za XP, već u maju iduće godine, kada Microsoft bude objavljivao sigurnosna ažuriranja za podržane verzije Windows-a, reverznim inženjeringom pokušati da nađu ranjivosti i isprobaju ih na Windows XP za slučaj da stari OS ima iste ranjivosti. Ako se na taj način otkriju ranjivosti, hakeri će pokušati da razviju exploit kodove za njih. S obzirom da sigurnosnog ažuriranja za XP više neće biti, te 0-day ranjivosti će ostati nezakrpljene zauvek. Reverzni inženjering zakrpa je inače uobičajena praksa stručnjaka za bezbednost i sajber kriminalaca.
Kada recimo u maju 2014. bude objavljena zakrpa za Windows 7, hakeri mogu uporediti kod ažurirane i neažurirane verzije da bi locirali promene i tako otkrili gde se nalazi zakrpljena ranjivost. Zatim, istu ranjivost mogu potražiti u Windows XP kako bi videli da li je bagoviti kod u nezakrpljenom Windows 7 isti kao onaj u Windows XP.
Propusti koji će u budućnosti biti ispravljani u operativnim sistemima Vista, Windows 7 i Windows 8 verovatno postoje i u Windows XP, jer veliki deo koda novi operativni sistemi nasleđuju od prethodnika. Upravo zato kada Microsoft ispravlja propust u Windows 8, najčešće objavljuje i zakrpe za istu ranjivost i za starije verzije Windows-a.
Tim Rejn, direktor Microsoft Trustworthy Computing-a ističe i da je DEP (Data Execution Prevention) koji je primarni mehanizam odbrane za Windows XP postao manje efikasna zaštita kada su hakeri pronašli način da je zaobiđu. Windows XP nema ASLR (Address Space Layout Randomization) koja je default opcija u Vista, Windows 7 i Windows 8.
Iako Microsoft na sve načine pokušava da omalovaži svoj najuspešniji operativni sistem i natera korisnike da “krenu dalje”, podaci firme NetApplications govore da realizacija te zamisli neće biti tako jednostavna. XP će i dalje ostati na trećini Windows računara u svetu i posle aprila 2014.
Zbog toga neki sumnjaju da će Microsoft prekršiti obećanje da neće biti podrške za XP posle 8. aprila iduće godine i ipak nastaviti da objavljuje zakrpe za ovaj operativni sistem. Ali iz Microsoft-a nema nagoveštaja da bi to moglo da se dogodi.
