Podpora Windows XP skončila, je to důvod k okamžitému přechodu na jiný systém?

Microsoft upozorňuje, že uživatelé 12 let starého systému Windows XP budou z důvodu ukončení podpory tohoto systému vystaveny značnému riziku a v případě firem se může snížit i jejich konkurenceschopnost. To se týká téměř dvou třetin malých a středních firem, které tuto situaci stále nezačaly řešit.

Je situace skutečně tak vážná, jak tvrdí zástupci společnosti Microsoft?

Rozhodně si nemyslím, že by se uživatelé a firmy měli obávat zvýšeného počtu nějakých sofistikovaných útoků zneužívajících zero-day zranitelností v systému Windows XP. Stejně tak jim bude i bez podpory systém Windows XP normálně fungovat dál. Jaké je však riziko, že bude odhalena a zneužita zranitelnost v systému Windows XP?

Jestliže je riziko definováno jako pravděpodobnost, že dojde k realizaci hrozby, která zneužije nějaké zranitelnosti s negativním dopadem, tak se musíme ptát, jaká je pravděpodobnost, že bude odhalena taková zranitelnost a následně zneužita.

Je nutné si uvědomit, že nové zranitelnosti jsou zpravidla vyhledávány v aplikacích a systémech, které jsou široce rozšířeny a umožňují útočníkům těchto zranitelností zneužít k průnikům do systému a dosažení zisku.

Jiná situace však nastane v okamžiku, kdy bude nalezena zranitelnost, která se týká všech verzí daného systému nebo aplikace např. jako tomu bylo u kritické zero-day zranitelnosti CVE-2014-1776.

Pravděpodobnost hrozby pak dále zvyšuje atraktivita aktiva, např. počítač s běžícími Windows XP, který je využíván k přístupu citlivým datům, nebo se citlivá data na něm přímo nacházejí, anebo je možno jej zneužít k dalším útokům.

V drtivé většině případů to byly, jsou a budou aplikace, které obsahují zranitelnosti, kterých je zneužíváno, a ne samotný systém. Nejkritičtější aplikací ve Windows XP je pak samotný prohlížeč. Není tedy nic jednoduššího, než ho přestat používat a nahradit ho jiným prohlížečem, jako je např. Firefox nebo Chrome.

Čtením pošty na Seznamu, nebo Googlu a novinek na nejrůznějších zpravodajských portálech se takový uživatel těžko nakazí nějakým drive by download malwarem. Pravda, může se nakazit přes přílohy v e-mailu, prohlížeč a aplikace jako je Adobe Reader, Flash, JAVA, MS Office nebo instalací nějaké infikované aplikace, ale to je možné i v poslední verzi MS Windows.

V případě že se zranitelnost nachází v aplikaci třetí strany, jsou na tom uživatelé bez ohledu na použitou verzi OS víceméně stejně – musí čekat na patch nebo nějaký workaround, kterého se ale u Windows XP nemusí dočkat.

Též můžeme předpokládat, že počítač s běžícími Windows XP nebude ve většině případů žádné dělo a nebude sloužit k hraní nejnovějších her, protože tam prostě nepůjdou spustit. To ale znamená, že na něj nebudou stahovány cracknuté verze s malwarem z nejrůznějších warez serverů, které si uživatelé stahují spíše na své nadupané stroje s Windows 7 a vyššími verzemi MS Windows.

Na počítači s Windows XP už nebudou tolik instalovány nové programy, které by obsahovaly nějaký škodlivý kód, protože jsou používány lidmi, které si systém Windows XP za ta léta používání odladili a o nějakou nestabilitu vzniklou v důsledku instalace nové verze ovladače nebo aplikace prostě nestojí.

S klesajícím počtem běžících Windows XP instancí bude tato platforma pro útočníka stále méně zajímavá, protože proč by měl věnovat čas a peníze do hledání nějakých zranitelností v systému, který už skoro nikdo nebude používat. Respektive ho bude používat někdo, u koho této zranitelnosti stejně nelze zneužít.

Pak zde máme ještě útoky po síti a urban legend, že nechráněný počítač připojený do internetu je kompromitován do 30 minut. Je třeba otevřeně říci, že většina počítačů s Windows XP nemá veřejnou IP adresu, a je schována za NATem, firewallem a IDS/IPS systémy, nebo není do internetu připojena vůbec, takže útok na síťové úrovni je prakticky nemožný.

Tak je tomu i v případě často zmiňovaných bankomatů. Jestli na 80 nebo 95 procentech bankomatů běží Windows XP, Windows XP Embedded nebo dokonce Windows NT, tak to nehraje absolutně žádnou roli, protože tyto systémy nejsou z internetu dostupné a slouží pouze a jenom ke spuštění grafického rozhraní pro výběr peněz z bankomatu, takže škodlivý kód se do nich nemá jak dostat.

Stejně tak argumentovat lepším ovládáním, více funkcemi a úsporou času s přechodem na vyšší verzi MS Windows je nesmysl, protože drtivá většina uživatelů těch nových úžasných funkcí ve Windows 8.1 a Office 365 stejně nevyužije.

Závěr: Podíl Windows XP na trhu bude nadále přirozeně klesat z důvodu náročnosti nových her a neexistence ovladačů pro nová zařízení, a též v postupném selhávání starého HW, který se již dnes pohybuje na hranici životnosti nebo ji již dávno překročil, což si vyžádá nákup nového počítače s novým systémem.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:

  1. J. Hlavac

    Trochu bagatelizujte problém. 20 % firem a státních insitucí (a to i v ČR) provozuje ještě XP připojovaná do internetu a dost často je oficiálním prohlížečem jen IE. Třetina všech Windows na světě jsou XP. Proces upgrade Windows není tak rychlý, jak se zdá. Lze souhlasit s tím, že domácích počítačů bude ubývat zejména s ohledem na náročnost nového SW. Takže další provoz XP je možný, ale o to poučenější musí uživatel být (alternativní SW, bezpečné chování). Jistě také pomůže publikovaný trik pro ošálení Windows Update právě pomocí vydávání se za Embedded zařízení, pro která updaty budou vycházet i nadále.

  2. Miroslav Čermák

    Gartner hlásí oživení trhu s PC, což vede k tomu, že podíl Windows XP nadále klesá. Dle StatCounter.com mají Windows XP k dnešnímu dni celosvětově i v ČR tržní podíl okolo 16%.

  3. Miroslav Čermák

    Tržní podíl Windows XP se celosvětově i v ČR pohybuje k dnešnímu dni pod 1 %.


K článku “Podpora Windows XP skončila, je to důvod k okamžitému přechodu na jiný systém?” se zde nachází 3 komentáře.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: