بيت Securitywatch هل يمكن لقوة الحب القوية إجبار حوارات xp للترقية أخيرًا؟

هل يمكن لقوة الحب القوية إجبار حوارات xp للترقية أخيرًا؟

فيديو: Tough Love - So Freakin' Tight (شهر نوفمبر 2024)

فيديو: Tough Love - So Freakin' Tight (شهر نوفمبر 2024)
Anonim

ربما تكون الطريقة الوحيدة لجعل هذه المعطيات الخاصة بنظام إكس بي تتحول إلى نظام تشغيل أحدث وأكثر أمناً هي أن يحدث شيء كارثي لهم. دعهم يخترقون ويفقدون أموالهم.

أعترف بحرية أن هذا موقف قاسٍ ، لكنني أعتقد أن الوقت قد حان لبعض الحب القاسي. عندما أنهت Microsoft رسميًا دعم XP في أبريل ، تراوحت تقديرات قاعدة XP المثبتة من 16 إلى 30 بالمائة. وفقًا لـ Qualys ، فإن XP في المؤسسة قد انخفض أخيرًا إلى أقل من 10 بالمائة ، لكن Secunia تشير إلى أن عدد مستخدمي XP لم يتغير بشكل كبير في الشهر الماضي منذ انتهاء دعم XP. وذلك بعد شهور وأسابيع من التحذيرات والتذكيرات بأن المستخدمين الذين يلتزمون بنظام التشغيل البالغ من العمر 12 عامًا سيكونون عرضة للهجمات.

وقال جيروم سيجورا ، كبير الباحثين في مجال الأمن في Malwarebytes: "لقد أثبت نظام XP أن أكثر شعبية وأكثر مرونة مما توقعه معظم الناس". ربما كانت Microsoft تأمل في أن يؤدي سحب المكونات في XP إلى تحفيز المستخدمين العنيدين ، ولكن هذا ليس هو الحال بوضوح.

ما الذي يتطلبه التبديل؟

في كل مرة تكتب SecurityWatch عن مخاطر التمسك بـ XP ، فإننا نشعر برسائل غاضبة وتعليقات تتهمنا بأننا نرغب في بيع Microsoft. هناك قرّاء يدّعون بفخر أنهم سعداء بـ XP ، شكراً جزيلاً لكم. لدي سؤالان فقط بالنسبة لهم.

أولاً ، هل يتشبثون بالإلكترونيات الأخرى لفترة طويلة بعد أن يصبحون عتيقين لمجرد أنها "لا تزال تعمل" أم أنها ترقى إلى قدرات جديدة؟ يبدو غريباً أن يستبدل المستخدمون الهواتف والأدوات الأخرى بشكل متكرر ، لكنهم لا يشعرون بالضيق بشأن استخدام الكمبيوتر القديم.

لديّ جهاز قوي إلى حد ما كان يستخدم لتشغيل Windows XP ، وأخيراً قمت بالترقية إلى Windows 7 في ديسمبر. الزيادة في السرعة وحدها تظهر لي كم فاتني. يجعلني أتساءل عن سبب التزام أي شخص بجهاز كمبيوتر قديم جدًا بحيث لا يعمل مع الإصدارات الأحدث من Windows. حتى مجرد تصفح الويب يحتاج إلى بعض السرعة في الوقت الحاضر.

ثانياً ، ألا يصدقون المخاطر؟ هل ما زال احتمال وقوع برامج ضارة وهجمات تنزيلات في عالم ضبابي من الاحتمالات؟ إذا كان هذا هو الحال ، فلن يكون ذلك حقيقيًا إلى أن يحدث شيء ، أليس كذلك؟

بقع ل XP

لم أفاجأ عندما ظهرت تقارير الشهر الماضي عن وجود ثغرة أمنية حرجة في اليوم صفر في برنامج Internet Explorer. لم أتفاجأ عندما اكتشف باحثو FireEye أن المهاجمين اكتشفوا كيفية استغلال الخلل نفسه تحت XP. إننا نعلم أن ذلك المقبلة.

قال Kasper Lingaard ، رئيس الأبحاث في Secunia ، إن المهاجمين سيحصلون على "يوم ميداني مع XP".

البرمجيات الخبيثة واستغلال الكتاب عكس بقع مهندس بانتظام لمعرفة الضعف الكامنة. إنهم يستهدفون هذه الأخطاء لأنهم يعرفون أن الكثير من المستخدمين يتخلفون عن الترقيع. كان من المتوقع أن يبحث المهاجمون عن نقاط الضعف لاستغلالها في XP.

لقد فوجئت - والعديد من الآخرين - بإصدار Microsoft تصحيحًا لإصلاح هذا الخلل لمستخدمي XP في وقت سابق من هذا الشهر. حذرت Microsoft المستخدمين من عدم استخدام التصحيح خارج النطاق كذريعة للرضا والبقاء مع XP. على الرغم من أنني لا ألوم Microsoft على رغبتها في حماية المستخدمين ، إلا أنني أتساءل عما إذا كانت Microsoft قد أضعفت موقعها بين مجموعة المستخدمين هذه. "إذا ساءت الأمور حقًا ، فستقوم Microsoft باستثناءنا. لقد فعلت ذلك بالفعل مرة واحدة" ، ربما يعتقدون.

وقال سيغورا إن قرار Microsoft بإصدار تصحيح XP خارج النطاق "يسلط الضوء على حقيقة أن الشركة في وضع حرج إلى حد ما".

المزيد من التهديدات على الطريق

نحن نعلم أن المخاطر تلوح في الأفق. في وقت سابق من هذا الأسبوع ، لم تصدر مشكلات Microsoft الثابتة في Windows و Internet Explorer ، وكما هو متوقع ، أي تصحيحات لنظام التشغيل XP. حددت Microsoft اليوم صفر في برنامج Internet Explorer 6 و 7 و 8 لنظام التشغيل Windows Server 2003 المزود بحزمة الخدمة SP2. قال روس باريت ، المدير الأول لهندسة الأمن في Rapid7: "من الناحية التاريخية ، تم تعيين المشكلات في Windows Server SP2 على المشكلات في نظام التشغيل Windows XP".

وقال باريت: "أي شخص ما زال يستخدم إكس بي أصبح أقل أمناً قليلاً - وليس أنهم كانوا في وضع جيد."

استنادًا إلى المعلومات المقدمة ، من المحتمل أن الأخطاء التي تم إصلاحها في تصحيحات أخرى هذا الأسبوع موجودة أيضًا في نظام التشغيل Windows XP. وقال ليندجارد "لذلك ، فمن المؤكد بشكل معقول أننا سنرى قريباً مآثر تم تطويرها واستهدافها لنظام التشغيل Windows XP".

وقال سيغورا: "على الأقل من منظور الأمان ، فإن الاستمرار في استخدام XP هو وصفة لكارثة ، ما لم تكن تلك الأنظمة غير متصلة بالإنترنت أو منفصلة عن بقية الشبكات". وليس من المرجح أن تختفي هذه الأنظمة حتى تضرب الكوارث أخيرًا.

هل يمكن لقوة الحب القوية إجبار حوارات xp للترقية أخيرًا؟