Zero day mindörökké - riogat a Microsoft

2013.08.25 18:29

Az újabb rendszerekhez kiadott frissítéseket visszafejtve válhat támadhatóvá a Windows XP, figyelmeztet blogbejegyzésben a Microsoft. A 2014. április 8. után védtelenné váló rendszer már ma sem véd kielégítően, jövőre kritikusan védtelenné válik.

Egyre feljebb tekeri a Windows XP leváltását sürgető kampány hangerejét a Microsoft, egyre sűrűbben jelennek meg ezzel kapcsolatos bejegyzések a vállalat különböző céges blogjain. A Microsoft Security Blog múlt heti bejegyzése rögtön "örökké tartó zero day" forgatókönyvvel riogat, ráadásul a rendszer hibáira (közvetve) maga a Microsoft fogja felhívni a támadók figyelmét.

A Windows XP mellé járó támogatás 2014. április 8-án jár le, ezután a dátum után a rendszerhez a készítő nem ad ki sem biztonsági frissítéseket sem funkcionális gyorsjavításokat, és sem ingyenes, sem fizetős telefonos vagy online támogatás nem lesz elérhető hozzá. A zero day támadások  javítatlan hibákat használnak ki - eszerint a definíció szerint támogatás lejárta után felfedezett hibák egységesen ebbe a kategóriába esnek.

A bejegyzés egy érdekes jelenségre hívja fel a figyelmet: a biztonsági javítások kiadását követően a támadók sokszor visszafejtik a frissítést és rekonstruálják a kijavított biztonsági rést, majd ennek birtokában elkészítik a rést kihasználó kódot. A Microsoft ezért a hasonló kódbázisú, egyszerre érintett operációs rendszerekre mindig egyszerre adja ki a biztonsági frissítést, hogy a visszafejtés nyomán egyik rendszer se maradjon védtelen. A Windows XP támogatási periódusának lejártát követően azonban bizonyos frissítésekkel pont a Microsoft fog "rámutatni" a rendszer egyes réseire. Hogy ez mennyire így van: az elmúlt egy évben a Windows XP 45 javítást kapott, ezek közül 30 érintette a Windows 7-et és Windows 8-at is. A jövőben az ilyen közös javításokból az XP kimarad, a támadóknak csupán annyi dolga lesz, hogy ellenőrzik, a modern rendszerekben kijavított probléma az XP-ben megtalálható-e.

Már most sem véd

A bejegyzés szerint a Windows XP nem csak 2014. április 8. után lesz védtelen, már most is kevésbé képes megvédeni a felhasználót, mint utódai. A rendszer (és különösen az SP2 szervizcsomag) fontos biztonsági megoldásokat implementál a Windows 95-98-Me sorozathoz képest, az újabb kiadásokkal szemben azonban látványosan elavult.

A Microsoft saját statisztikája szerint ezer Windows XP SP3-at futtató gépből 11,3 fertőzött, míg ugyanez a szám Windows 7 SP1 esetében 3,3-4,5 (64 és 32 bit), és 0,2-0,8 a Windows 8 (64 és 32 bit) futtatása esetén. A CCM mutató egyébként a Microsoft saját indikátora, azt jelzi, hogy a Windows Update-en keresztül rendszeresen futtatott Malicious Software Removal Tool hány fertőzést távolított el ezer gépre vetítve.

Még mindig elég jó?

A Microsoft nem véletlenül kampányol egyre hangosabban a Windows XP elavultsága mellett. A 13 éve kiadott rendszer még mindig elképesztően népszerű, az elmúlt hónapban pedig az aktív, böngészésre használt számítógépek között még nőtt is a részesedése. A Windows XP egyébként Kínában számít a legnépszerűbbnek, ahol még mindig 70 százalék fölötti a rendszert futtató PC-k aránya. Ezzel szemben az Egyesült Államokban az XP részesedése a NetApplications szerint már 20 százalék alá esett. A különbségért az alapvetően eltérő vásárlási/kalózkodási kultúra lehet felelős, a Windows XP-vel vásárolt gépeket az amerikaiak már jórészt lecserélték, a kevésbé fejlett országokban még jelentős a rendszer nélkül vett számítógép és kalóz rendszer kombinációja.

A Windows XP látványosan hosszú életét sokan sokféleképp magyarázzák, a leggyakrabban emlegetett, hogy egyszerűen "elég jó". És valóban, a fent említett biztonsági funkciókat leszámítva a Microsoft egyelőre nagyon nehezen tudja kommunikálni az egyszeri felhasználó felé a Vista, a Windows 7 vagy a Windows 8 előnyeit. Fontos előrelépések tucatjával akadnak, a sebességtől az alacsonyabb energiafogyasztásig, és a modern hardverek jobb támogatásáig, a felhasználók egy része azonban ezeket egész egyszerűen nem tartja eléggé fontosnak ahhoz, hogy leváltsa operációs rendszerét.