Ilyen lesz az élet a Windows XP halála után

A Microsoft időről időre felhívja a figyelmet arra, hogy 2014 áprilisában megszűnik a Windows XP támogatása. De vajon mi lesz ezt követően a biztonsággal?
 

Nem is olyan sokára a Windows XP magára marad. 2014 áprilisában ugyanis lejár a kiterjesztett támogatási időszaka a még mindig széles körben alkalmazott operációs rendszernek. Ez egyben azt is eredményezi, hogy elvileg nem lesz több hibajavítás a sokat látott Windows verzióhoz. Természetesen e felett a biztonsági szakemberek nem igazán tudnak szemet hunyni. Egyre többen fejezik ki aggályaikat, aggodalmukat. Eközben pedig úgy fest, hogy a kiberbűnözők türelmesen kivárnak.

Nem lesz egyszerű

Minden jel szerint a Windows XP támogatásának megszűnése jelentős biztonsági kihívások elé fogja állítani a szervezeteket és a felhasználókat. Elég, ha csak arra gondolunk, hogy az XP jelenleg sem tartalmaz számos olyan védelmi technológiát (például ASLR - Address Space Layout Randomization), mint amit az utódjai, tehát már önmagában is sebezhetőbb. Azonban 2014 áprilisáig a Microsoft fejlesztői még szorgosan foltozgatják rajta a biztonsági réseket, de aztán ez is megszűnik, így az újonnan feltárt sérülékenységekkel szemben az operációs rendszer teljesen kiszolgáltatottá válik. Érezhető, hogy mindez a kiberbűnözés számára komoly lehetőségeket tartogat, olyan annyira, hogy Jason Fossen, a SANS oktatója szerint a támadók már most tudatosan készülnek a támogatás megszűnésére.

Fossen kifejtette, hogy ha valaki most felfedez egy sérülékenységet a Windows XP valamely összetevőjében, és azt elérhetővé teszi alvilági körökben, akkor nagy valószínűséggel a Microsoft e hibát még orvosolni fogja. Azonban, ha az illető "ráül" a birtokában lévő információkra, és vár jövő év áprilisáig, akkor az internetes feketepiacon jóval több bevételre tehet szert, hiszen az általa feltárt sérülékenység kihasználhatósága jelentősen megnő.

A Microsoft mástól tart

Tim Rains, a Microsoft Trustworthy Computing Group elnöke úgy látja, hogy a Windows XP támogatásának lejártával előtérbe fognak kerülni a reverse engineering alapú sérülékenységkutatások. Ez azt jelenti, hogy ha a Microsoft kiad majd a Windows 7-hez vagy a Windows 8-hoz egy hibajavítást, akkor azt a biztonsági rések után kutató személyek alaposan górcső alá fogják venni. Megvizsgálják, hogy az adott hibajavítás a rendszer mely komponensén foltoz be hibát, és miként működik. Ezt követően pedig elkezdik szemügyre venni, hogy az adott sebezhetőség vajon érintheti-e a Windows XP-t. Amennyiben igen, akkor máris egy javítatlan sérülékenységet fordíthatnak a saját javukra.

Felmerülhet a kérdés, hogy mekkora az esélye annak, hogy például egy Windows 7-ben orvosolt sebezhetőség az XP-t is érinti? Nos, sajnos elég nagy. Rains statisztikái szerint 2012 júliusa és 2013 júliusa között 45 olyan biztonsági közlemény vált elérhetővé, amelyek a Windows XP kapcsán számoltak be sérülékenységekről. Ezek közül 30 a Windows 7-et, illetve a Windows 8-at is érintette. A legutóbbi, augusztusi hibajavító kedden pedig a Windows XP-hez három közlemény jelent meg, amik közül kettő az újabb operációs rendszerekhez is szolgált javításokkal. Tehát meglehetősen nagy az átfedés a sérülékenységek és az egyes Windows kiadások között. Ez pedig a kiberbűnözés malmára hajtja a vizet.

Nagy a Windows XP részesedése

Attól még, hogy a Windows XP támogatása megszűnik, még korántsem fog kihalni ez az operációs rendszer. A Net Applications előrejelzése szerint 2014 áprilisában a világ Windows alapú PC-inek egyharmadán még a Windows XP fog szolgálatot teljesíteni. Ugyanez az arány az USA-ban 10 százalék körül lesz. Vagyis nagyon jelentős számú rendszerről van szó. Egyes elképzelések szerint mindez azt is eredményezheti, hogy a Microsoft - látva a kockázatokat - el fogja halasztani a támogatás megszüntetését, hiszen igen komoly problémákat vethet fel ennyi számítógép magára hagyása. Azonban halasztásról, a támogatási időszak további kibővítéséről eddig a Microsoft semmit nem közölt, egyelőre elkötelezettnek látszik a tervszerű termékkivezetés mellett.