После майского релиза обновлений у хакеров на руках будет по меньшей мере один, а может быть, даже четыре патча для анализа на предмет незакрытых уязвимостей в Windows XP – операционной системе 13-летней давности, которую Microsoft перестала поддерживать 8 апреля.
«Во вторник Microsoft выпустит исправления для найденных уязвимостей Windows, и вполне вероятно, что как минимум одна из этих уязвимостей затрагивает также и Windows XP, – написал 9 мая Каспер Линдгаард (Kasper Lindgaard), отвечающий за исследования в области безопасности в датской компании Secunia. – Индивидуальные пользователи не получат исправлений для новых уязвимостей в XP, поэтому количество атак будет расти».
13 мая, во второй вторник месяца, Microsoft, как всегда, выпустит пакет обновлений для своих операционных систем. На этот раз запланирован релиз восьми исправлений безопасности, но поскольку поддержка Windows XP прекратилась, пользователи старой ОС ни одного из этих восьми патчей не получат.
Хакеры, ищущие уязвимости в Windows XP, будут анализировать эти патчи в попытках вычислить ошибки в программном коде, предупреждают представители Microsoft и специалисты по безопасности. Сравнив код до и после применения патча, злоумышленники смогут понять, где именно кроется уязвимость в Windows 7, а затем попытаются найти аналогичный баг в коде XP. После этого они смогут с легкостью написать эксплойт и атаковать незащищенные компьютеры с XP.
«Хакеры будут анализировать патчи для остальных операционных систем Windows, чтобы найти уязвимости, исправленные Microsoft, и по возможности приспособить их для атаки на Windows XP», – заявил Линдгаард. Так же он упонул о повышенной уязвимости систем не использующих контроль передачи данных должным образом, что только способствует атаке хакеров.
Не только он опасается, что хакеры будут использовать обновления для поиска незакрытых багов в XP. Так же думают и в компании Microsoft.
«После апреля [2014 года] хакеры будут применять методы обратной разработки к нашим ежемесячным обновлениям безопасности для поддерживаемых версий Windows в попытке найти уязвимости, существующие и в Windows XP, – предупреждал в минувшем октябре Дастин Чайлдс (Dustin Childs), руководитель подразделения Microsoft Trustworthy Computing. – В случае удачи злоумышленники смогут разработать вредоносный код, эксплуатирующий обнаруженные уязвимости».
Четыре из восьми запланированных на май обновлений безопасности выглядят многообещающими для обратной разработки, поскольку затрагивают все клиентские версии Windows, от Windows Vista и Windows 7 до Windows 8 и Windows 8.1. Пока официальная поддержка XP не прекратилась, редко бывало, чтобы Microsoft не выпускала для старой ОС те же патчи, что и для более новых версий Windows.
Одно из четырех исправлений затрагивает все версии IE, поэтому вполне вероятно, что при наличии поддержки Microsoft выпустила бы патчи и для IE6/7/8 в Windows XP. Заявленные для IE исправления обозначены как «критические», а это наивысший уровень угрозы в терминологии Microsoft. В анонсе, опубликованном на прошлой неделе, уточняется, что эти патчи закрывают уязвимость, связанную с удаленным выполнением кода, а значит, при наличии эксплойта хакеры смогут перехватить управление удаленным компьютером и заразить его вредоносным ПО.
Два из оставшихся трех исправлений тоже намекают на уязвимости в XP, хотя и менее опасные. Патчи будут выпущены не только для клиентских версий ОС типа Windows 7 и 8, но также для серверной операционной системы Windows Server 2003, у которой с XP много общего в программном коде.
Единственная хорошая новость – резкий спад популярности Windows XP в США, зафиксированный исследователями Secunia после прекращения официальной поддержки. По итогам апреля доля XP в Штатах сократилась почти на 17%, утверждают датские аналитики.
Каждую неделю после прекращения поддержки доля Windows XP сокращалась на 1%, и если до этого старая ОС была установлена на 18% американских компьютеров, то к 23-29 апреля – лишь на 15%. Потерянные ею 3% пользователей составляют одну шестую, или 16,7%, от исходных 18%.
Secunia определяет долю операционной системы по количеству компьютеров, использующих разработанные этой компанией средства управления патчами. Среди таких инструментов – бесплатная утилита Personal Software Inspector (PSI), которая ищет на компьютере устаревшие приложения и дополнения для Windows, а затем скачивает для них исправления безопасности.
По другим оценкам, доля Windows XP заметно выше – главным образом за счет большого количества пользователей в Китае. Компания Net Applications, например, насчитала к концу апреля 26% компьютеров под управлением XP по всему миру.
Ирландская аналитическая компания StatCounter утверждает, что доля XP в США составила по итогам апреля 13% против мартовских 15%.
Данные Secunia свидетельствуют, что прекращение поддержки вынудило значительное количество американских приверженцев Windows XP наконец отказаться от старой операционной системы, заменив ее на Windows 7, 8 или 8.1, а в некоторых случаях – на Mac или вообще планшет.
