Video: Avicii - Tough Love ft. Agnes, Vargas & Lagola (Oktober 2024)
Kanskje den eneste måten å få disse XP-holdouts til å bytte til et nyere - og sikrere - operativsystem er å ha noe katastrofalt med dem. La dem bli hacket og miste pengene sine.
Jeg erkjenner fritt at dette er en kald holdning å ta, men jeg tror det er på tide med litt tøff kjærlighet. Da Microsoft offisielt avsluttet støtte for XP i april, varierte estimatene for XPs installerte base fra 16 prosent til 30 prosent. Ifølge Qualys har XP i bedriften endelig falt til under 10 prosent, men Secunia rapporterer at antallet XP-brukere ikke har endret seg betydelig den siste måneden siden XP-støtten ble avsluttet. Og det er etter måneder og uker med advarsler og påminnelser om at brukere som holder seg til det 12 år gamle operativsystemet, vil være sårbare for angrep.
"XP har vist seg mer populært og mer spenstig enn folk flest hadde forventet, " sa Jerome Segura, senior sikkerhetsforsker ved Malwarebytes. Microsoft kan ha håpet at endelig å trekke pluggen på XP ville motivere de gjenstridige brukerne, men det er helt klart ikke tilfelle.
Hva vil det til for å bytte?
Hver gang SecurityWatch skriver om risikoen ved å følge med XP, får vi sinte brev og kommentarer som beskylder oss for å være Microsoft-shills og selge ut. Det er lesere som stolt hevder de er fornøyde med XP, tusen takk. Jeg har bare to spørsmål til dem.
For det første henger de på annen elektronikk lenge etter at de blir foreldet bare fordi det "fremdeles fungerer", eller oppgraderer de for nye muligheter? Det virker rart at brukere bytter ut telefoner og andre dingser ofte, men ikke har noen problemer med å slogge sammen med en gammel datamaskin.
Jeg har en ganske kraftig maskin som tidligere kjørte Windows XP - og endelig oppgraderte jeg til Windows 7 i desember. Økningen i hastighet alene viser meg hvor mye jeg gikk glipp av. Det får meg til å lure på hvorfor noen ville holde seg til en datamaskin som er for gammel til å fungere med nyere versjoner av Windows. Selv bare å surfe på nettet trenger litt fart nå for tiden.
For det andre, tror de ikke risikoen? Er utsiktene til angrep mot skadelig programvare og nedlastinger fremdeles i disig mulighetsområde? Hvis det er tilfelle, vil det aldri bli virkelig før noe skjer, ikke sant?
Lapper for XP
Jeg ble ikke overrasket da rapportene dukket opp forrige måned om en kritisk nulldagers sårbarhet i Internet Explorer. Jeg ble ikke overrasket da FireEye-forskere oppdaget at angripere hadde funnet ut hvordan de kunne utnytte den samme feilen under XP. Vi visste at dette kom.
Angripere vil ha "en feltdag med XP" sa Kasper Lingaard, forskningssjef i Secunia.
Malware- og utnyttelsesforfattere reverserer programmere lapper regelmessig for å finne ut den underliggende sårbarheten. De er rettet mot feilene fordi de vet at mange brukere faller bak når de lapper. Det var forventet at angripere ville se etter sårbarheter å utnytte i XP.
Jeg - og mange andre - ble overrasket over at Microsoft ga ut en oppdatering som løste denne feilen for XP-brukere tidligere denne måneden. Microsoft advarte brukere om å ikke bruke ut-av-bånd-lappen som en unnskyldning for å være selvtilfredse og være sammen med XP. Selv om jeg ikke beskylder Microsoft for å ville beskytte brukere, lurer jeg på om Microsoft nettopp svekket sin posisjon blant denne brukerpopulasjonen. "Hvis ting blir veldig ille, vil Microsoft gjøre et unntak for oss. Det gjorde det allerede en gang, " tenker de kanskje.
Microsofts beslutning om å gi ut XP-lappen utenfor bandet "fremhever det faktum at selskapet er i en ganske vanskelig stilling, " sier Segura.
Flere trusler på vei
Vi vet at farene dreier seg i horisonten. Tidligere denne uken løste Microsoft problemer i Windows og Internet Explorer, og som forventet, slapp ikke patcher for XP. Microsoft fikset null-dagen i Internet Explorer 6, 7, 8 for Windows Server 2003 SP2. Historisk sett har problemer i Windows Server SP2 blitt kartlagt til problemer i Windows XP, sier Ross Barrett, senior manager for sikkerhetsteknikk i Rapid7.
"Alle som fortsatt bruker XP ble bare litt mindre sikre - ikke at de hadde det godt til å begynne med, " sa Barrett.
Basert på informasjonen som er gitt, er det sannsynligvis at feil som er fikset i andre oppdateringer denne uken, også er til stede i Windows XP. "Derfor er det rimelig sikkert at vi snart vil se utnyttelser utviklet for og målrette mot Windows XP, " sa Lindgaard.
"I det minste fra et sikkerhetsperspektiv, er fortsettelse av å bruke XP en oppskrift på katastrofe, med mindre disse systemene er frakoblet eller segregerte fra resten av nettverkene, " sa Segura. Og det er ikke sannsynlig at disse systemene kommer til å forsvinne før katastrofen endelig slår til.
