partner serwisu

Koniec wsparcia Windows XP. Jak pozostać bezpiecznym?

Koniec wsparcia Windows XP. Jak pozostać bezpiecznym?
Autor:
Agnieszka Serafinowicz
Data publikacji:
13 maja 2014, 08:48
Średnia ocena:
Twoja ocena:
Tagi:
bezpieczeństwo, exploit, malware, microsoft, microsoft security essentials, windows xp, zapora windows

8 kwietnia Microsoft zaprzestał wspierania systemu Windows XP. Od 6 maja nie pojawiają się żadne aktualizacje do tego systemu i nie będzie ich już nigdy później. Użytkownicy Windows XP, chcąc przy nim pozostać, muszą radzić sobie sami. Problem jest poważny, bo nieaktualizowane oprogramowanie staje się bardzo łatwym łupem dla cyberprzestępców. Można jednak - przynajmniej częściowo - zniwelować skutki braku wsparcia technicznego i samodzielnie zadbać o bezpieczeństwo systemu. Dodatkowe zmiany w konfiguracji i wprowadzenie niestandardowych ustawień utrudnią infiltrację naszego komputera. Nie wszystko da się załatać, ale utrudniając agresorom dostęp zwiększamy szansę, że poszukają oni łatwiejszego celu.

Zakończenie wsparcia Windows XP przez Microsoft nie oznacza końca działania komputerów, na których ten system jest zainstalowany. Biorąc pod uwagę, że w skali światowej wciąż korzysta z niego około 20-30% użytkowników komputerów, wydaje się, że system ten jeszcze długo będzie działał na wielu pecetach.

Największym problemem wynikającym z braku wsparcia producenta jest brak bezpieczeństwa systemu i przetwarzanych w nim danych. Każde nowo wykryte zagrożenie umożliwiające osobom nieuprawnionym przedostanie się do zasobów komputera, w przypadku XP nie zostanie już zniwelowane poprzez wprowadzenie odpowiedniej poprawki do kodu systemu operacyjnego.

8 kwietnia 2014 roku Microsoft opublikował biuletyn zabezpieczeń MS14-019 - ostatni, przeznaczony dla Windows XP. Zawierał on między innymi poprawkę zabezpieczeń dotyczącą wykrytego przez Microsoft problemu związanego z komponentem systemowym odpowiedzialnym za obsługę plików. 

Ostatnie aktualizacje dla systemu Windows XP udostępnione w kwietniu 2014.

Nie wnikając w szczegóły techniczne (zainteresowanych odsyłam do odpowiedniego artykułu w Bazie Wiedzy Microsoft) warto zauważyć, że jednym z aktualizowanych plików jest komponent systemu wykorzystywany przez bardzo wiele programów. Każda luka w tego typu kodzie systemowym może być użyta przez potencjalnego agresora. Wykorzystywanie błędów w kodzie programu (a programem w tym kontekście jest również system operacyjny) to główny sens działania tzw. exploitów, czyli narzędzi umożliwiających osobie nieuprawnionej przejęcie kontroli nad błędnie działającym procesem. Innymi słowy, exploit umożliwia osobie atakującej uruchomienie własnego kodu z takimi uprawnieniami, jakimi dysponował wadliwie działający program. Jeżeli program ten jest ważnym składnikiem systemu, to najprawdopodobniej działa w kontekście konta SYSTEM, które jest najbardziej uprawnionym podmiotem zabezpieczeń w całym systemie Windows.

Czy zatem brak aktualizacji oznacza, że jesteśmy z góry skazani na porażkę? Niezupełnie. Nie możemy oczywiście sami załatać systemu, ale możemy próbować zablokować drogi dostępu, którymi wykorzystany przez potencjalnego agresora exploit może przedostać się do naszego systemu.

Zainstalowanie oprogramowania zabezpieczającego to absolutna konieczność w przypadku dalszego korzystania z Windows XP, jednak stale trzeba pamiętać o tym, że każda aplikacja - również wszelkiego typu antywirusy, antyspyware, zapory sieciowe i inne rozwiązania ochronne, będą działać w systemie, który po zaprzestaniu wsparcia ze strony producenta będzie z upływem czasu coraz bardziej podatny na ataki umożliwiające przejęcie zdalnej kontroli, a to oznacza przejęcie kontroli również nad działającymi rozwiązaniami zabezpieczającymi. 

Dlatego od razu na wstępie trzeba podkreślić bardzo istotny fakt - wszelkie proponowane przez nas rozwiązania, mające na celu poprawę bezpieczeństwa systemu nie będą dawały stuprocentowego zabezpieczenia. Dziś większość zagrożeń pochodzi z internetu, dlatego każdy, kto zamierza dalej korzystać z komputera z systemem Windows XP podłączonego do globalnej sieci, nawet po wdrożeniu proponowanych przez nas poprawek, nie może ulec fałszywemu złudzeniu całkowitego bezpieczeństwa.

Można nieco uszczelnić nieaktualizowany system, można utrudnić potencjalnym włamywaczom infiltrację systemu, ale nie jest możliwe zabezpieczenie Windows XP w takim stopniu jak dla systemu o nowszej architekturze zabezpieczeń i wciąż aktualizowanego.

Przedstawione na kolejnych stronach podpowiedzi kierujemy przede wszystkim do osób, które z komputera z systemem Windows XP korzystają w domu. Tych, którzy wciąż korzystają ze sprzętu pracującego pod kontrolą kilkunastoletniego systemu operacyjnego i używają go do zadań związanych z prowadzoną działalnością komercyjną namawiamy jednak do jak najszybszej zmiany systemu na nowszy. Z pewnością nikt, kto prowadzi działalność handlową, finansową czy lekarską, nie życzyłby sobie sytuacji, gdy w wyniku włamania z komputera znikną lub zostaną rozpowszechnione dane kontrahentów, klientów czy pacjentów.

la linea
2014.05.13, 13:06
nie wierzę ms jak wściekłemu psu
xpek, najbardziej dopracowany system i nagle z dniem końca wsparcia wariuje, ms-owy antywirus pomaga w destabilizacji systemu

przeinstalowałem xpeka ale z płytki z sp2, odłączyłem wszytskie automatyczne aktualizacje i wszyściutko się uspokoiło
i nawet antyvirus niepotrzebny
raffaello 28
2014.05.13, 14:36
I tym sposobem usunąłeś 10 lat łatek bezpieczeństwa (bo SP2) wyszedł w 2004 roku. Bardzo inteligentne posunięcie. Pogratulować.
ald4r1s
2014.05.14, 00:18
Jak to jest że polskie media pomijają SpySheltera? Nie wspieracie polskich produktów które są słynne na całym świecie?

Avast to słaby wybór. W ogóle antywirusy w moim przekonaniu to zamulacze komputerów nastawione na zysk straszeniem wirusami. Sandboxie i SpyShelter odpowiednio skonfigurowane + SRWare Iron i najważniejsze - mózg - całkowicie wystarczą.
Edytowane przez autora (2014.05.14, 00:19)