29 мая 2014 г.
Microsoft предостерегает против самодеятельного хакерства, позволяющего тем, кто всё еще использует Windows XP, получать обновления безопасности до 2019 года.Для этого достаточно внести изменения в системный реестр, что делается довольно просто, говорят эксперты ИБ. В результате система с Windows XP выглядит для серверов обновления Microsoft как POS-терминал или банкомат. Обе ограниченные версии Windows XP получили продление поддержки, пока финансовая отрасль проводит обновление оборудования.
Представитель Microsoft сообщил CRN, что модификация реестра позволит получать обновления, однако может привести к неустойчивости системы. Эти обновления предназначены для Windows XP Embedded и Windows Server 2003 - облегченных версий операционной системы, которые должны быть просто заперты и избавлены от скрытых и редко используемых процессов.
«Пользователи Windows XP идут также на значительный риск, связанный с функциональностью своих машин, если устанавливают эти обновления, так как они не тестированы на Windows XP, - указывает представитель компании. - Лучший путь для пользователей Windows XP это перейти на более современную ОС, такую как Windows 7 или Windows 8.1».
Методика хакинга проста и требует изменения лишь одного ключа реестра, но ее не следует рассматривать как возможный способ для организаций или потребителей, говорит Джером Сигура, старший эксперт ИБ фирмы Malwarebytes, разработчика самой популярной у пользователей программы защиты от вредоносного ПО: «Те, кто применит этот хак, получат патчи, которые не предназначены для магистральной версии XP, в частности, важное обновление защиты для IE8, - пояснил Сигура. - Наверно, для кого-то соблазнительно использовать этот хак, но нужно иметь в виду, что Microsoft не предназначала новые обновления для установки в стандартную XP».
Среди организаций, пока еще использующих Windows XP, - производственные компании, имеющие оборудование со встроенной версией ОС, некоторые POS-терминалы, которые не были обновлены, и банкоматы, которые медленно переводятся на новое ПО, чтобы отвечать стандартам безопасности данных для платежных карточек (PCI). Установленная база Windows XP упала ниже 15%, согласно данным, опубликованным фирмой Secunia, разработчиком ПО управления уязвимостями. Каспер Линдгаард, директор по исследованиям и безопасности Secunia, предсказывает рост атак против систем с XP.
Последний официальный Patch Tuesday от Microsoft с поддержкой Windows XP был 8 апреля. Компания опубликовала также статистику, показывающую, что более 70% ее обновлений 2013 года касались систем с XP, и призывает пользователей перейти на более современные Windows 7 или Windows 8. Выпуская экстренную, внеплановую заплату для Internet Explorer 1 мая, Microsoft включила и пользователей Windows XP, но предупредила, что это исключение было сделано ввиду близости к дате окончания поддержки XP.
Большинство организаций уже перешли с Windows XP, что принесло определенный доход VAR`ам, предлагающим услуги миграции, говорит Гас Чиарелло, менеджер по продажам компании Ramp Up Technology.
© 2014. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at https://www.crn.com. Reprinted with permission.
Источник: Роберт Уэстервельт, CRN/США