С апреля Microsoft прекращает поддержку своей давней операционной системы Windows XP и предупредила, что дальнейшее ее использование может быть чревато серьезными последствиями.
По истечении срока поддержки операционная система больше не будет получать обновления системы безопасности, и могут возникнуть «дыры» для потенциальных атак и доступа к файлам с конфиденциальной информацией. Организациям, не перешедшим на Windows 7 или Windows 8, потребуется внедрять дорогостоящие меры защиты, а индивидуальные пользователи подвергнут себя риску кражи данных и другим возможным проблемам, говорит Холли Стюарт, старший менеджер программы Malware Protection Center в Microsoft.
«Функции безопасности, встроенные в свое время, были надежными, насколько это было тогда достижимо, но сегодня они не обеспечивают надлежащей обороны, - сказал Стюарт. - Это устаревшая технология, которой уже 12 лет, и за это время мы наблюдали быстрый рост криминальной активности в Сети».
В отчете Microsoft «Security Intelligence Report», том 15, выпущенном вчера, подчеркнуты риски, связанные с использованием не поддерживаемого компанией ПО. Предотвращение выполнения данных - одна из более новых технологий снижения угроз, внедренная Microsoft - часто обходится в Windows XP, предупредил Стюарт.
Относительный уровень инфицирования систем с Windows XP также значительно выше, говорит он. Эта вероятность в шесть раз выше, чем для пользователей Windows 8.
По оценке фирмы StatCounter, специализирующейся на анализе веб-трафика, XP всё еще составляет 21% рынка ОС во всем мире. Согласно недавнему исследованию, проведенному фирмой Dimensional Research, почти половина из 500 опрошенных ИТ-специалистов не завершили миграцию с Windows XP, а около 16% и не начинали. Этот процесс может быть труден, так как критически важные бизнес-приложения могут перестать работать.
VAR`ы говорят, что организации скорее заменят все внешние устройства, чем проведут апгрейд своих базовых систем на последнюю версию ОС. Учитывая лицензионные платежи и затраты труда, такой апгрейд не будет эффективным по затратам, говорит Джон Этинджер из компании Corporate Technology Group. По его оценке, около 40% клиентов его компании по-прежнему используют XP.
«Разговор о замене парка ПК или [инфраструктуре виртуальных десктопов] будет более подходящим», - говорит Этинджер.
Стюарт согласился, что возможна продленная поддержка Windows XP сторонними фирмами, которые оказывают содействие в технических вопросах и защите, однако подчеркнул, что такую «стороннюю поддержку следует рассматривать как крайнюю меру, помогающую исключить худшее в процессе миграции на современную ОС, ибо только новейшие технологии дают оптимальную возможность быть и оставаться в безопасности».
Помимо сторонней продленной поддержки организации могут также установить у себя пакет Enhanced Mitigation Experience Toolkit (EMET) как подкрепление функций защиты в Windows XP. Можно также попытаться использовать «белые списки», блокируя внешние системы, использующие не проверенное ПО. Простой антивирус, даже регулярно обновляемый, не будет достаточной защитой, говорит Стюарт.
«Использование защиты от вредоносного ПО не самое лучшее решение, поскольку не может предотвратить угрозы, нацеленные на имеющиеся уязвимости, - сказал Стюарт. - Такие продукты становятся менее эффективными со временем, так что система по-прежнему остается уязвимой, хотя на ней используется защита от вредоносного ПО».
Всё это касается и других систем, внутри которых заложена Windows XP. POS-терминалы, устройства медицинского назначения и некоторые производственные системы также могут пострадать, говорит Кристофер Стрэнд, старший консультант по решениям фирмы Bit9 и специалист по соблюдению регулятивных требований. Поставщикам решений следует донести это до своих клиентов, сказал он.
Организациям следует провести тщательный анализ, чтобы получить ясную картину своей корпоративной сети и выявить системы, всё еще использующие Windows XP, говорит Стрэнд. Тем, кто еще не начал миграцию, следует выработать стратегию, как обеспечить безопасность, когда срок поддержки истечет, и еще раз продумать план реагирования на нарушения защиты, которые всё же могут произойти, сказал он.