- PVSM.RU - https://www.pvsm.ru -

Эксперты опасаются глобальной эпидемии из-за миллионов компьютеров на Windows XP

Эксперты опасаются глобальной эпидемии из-за миллионов компьютеров на Windows XP - 1

Среди опубликованных недавно обновлений безопасности Microsoft был и первый с 2017 года патч для Windows XP [1]. По словам разработчиков, заплатка закрывает уязвимость CVE-2019-0708 [2], которая по своей угрозе оказалась сравнима с эксплойтом SMB-протокола [3] из коллекции Shadow Brokers. Это событие заставило экспертов по безопасности задуматься, какую угрозу сегодня представляют устаревшие системы.

Собственно говоря, в последний раз именно та брешь, что открыла дорогу WannaCry, и заставила программистов обновить код Windows XP. Как рассказал [4] эксперт Microsoft Security Response Center Саймон Поуп (Simon Pope), нынешняя уязвимость обеспечивает злоумышленникам схожую скорость перемещения по инфраструктуре. Специалисты ожидают, что преступники уже в ближайшее время станут применять CVE-2019-0708 в эксплойтах.

В 2017 году эпидемия WannaCry поразила компании по всему миру через два месяца после выхода соответствующего патча. События показали, что обновление проигнорировали сотни тысяч пользователей, причем активность зловреда не прекратилась [5] до сих пор. По словам специалистов по информационной безопасности, в этот раз также нет оснований ждать от аудитории большей осторожности, а значит нынешняя угроза может принести еще немало проблем.

Опасения экспертов связаны с тем, что среди пользователей Windows XP явно немного адептов передовых технологий, которые понимают важность поступающих апдейтов. У многих из них могут быть проблемы с интерфейсом Центра обновлений, особенно при выключенной функции автоматической установки.

По данным Net Marketshare, в настоящий момент эта система установлена примерно на 3,5% Windows-десктопов [6]. Это десятки миллионов машин, многие из которых работают в больницах, на промышленных предприятиях и прочих критически важных объектах. Некоторые заказчики Microsoft, как, например, Пентагон [7], могут оплачивать корпорации выделенную линию поддержки, которая проконтролирует обновление. Однако пример того же WannaCry показывает, что иногда даже такая высокотехнологичная компания, как Boeing, может не справиться [8] с защитой инфраструктуры.

Было бы ошибкой списывать все на техническую безграмотность специалистов — обновление ПО на крупном предприятии или в госпитале может потребовать перестройки критически важных процессов, что в свою очередь резко поднимает стоимость таких работ. Кроме того, по информации аналитиков, киберпреступники в принципе выигрывают гонку вооружений [9], выпуская эксплойты к известным уязвимостям в среднем за неделю до выхода патчей.

Все это заставляет некоторых экспертов [10] поверить в неизбежность XP-апокалипсиса. В этой ситуации специалистам по информационной безопасности не остается ничего, кроме как убеждать начальство провести аудит защитных систем.

Автор: pomd

Источник [11]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/317976

Ссылки в тексте:

[1] первый с 2017 года патч для Windows XP: https://support.microsoft.com/ru-ru/help/4500705/customer-guidance-for-cve-2019-0708

[2] уязвимость CVE-2019-0708: https://habr.com/ru/company/solarsecurity/blog/451864/

[3] эксплойтом SMB-протокола: https://habr.com/ru/company/panda/blog/329044/

[4] рассказал: https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

[5] активность зловреда не прекратилась: https://habr.com/ru/news/t/451732/

[6] примерно на 3,5% Windows-десктопов: https://www.netmarketshare.com/operating-system-market-share.aspx?options=%7B%22filter%22%3A%7B%22%24and%22%3A%5B%7B%22deviceType%22%3A%7B%22%24in%22%3A%5B%22Desktop%2Flaptop%22%5D%7D%7D%5D%7D%2C%22dateLabel%22%3A%22Trend%22%2C%22attributes%22%3A%22share%22%2C%22group%22%3A%22platformVersion%22%2C%22sort%22%3A%7B%22share%22%3A-1%7D%2C%22id%22%3A%22platformsDesktopVersions%22%2C%22dateInterval%22%3A%22Monthly%22%2C%22dateStart%22%3A%222018-05%22%2C%22dateEnd%22%3A%222019-04%22%2C%22segments%22%3A%22-1000%22%7D

[7] Пентагон: https://slate.com/technology/2018/06/why-the-military-cant-quit-windows-xp.html

[8] может не справиться: https://www.forbes.com/sites/leemathews/2018/03/30/boeing-is-the-latest-wannacry-ransomware-victim/

[9] выигрывают гонку вооружений: https://www.tenable.com/press-releases/cybercriminals-have-seven-day-advantage-to-weaponize-vulnerabilities-according-to-new

[10] некоторых экспертов: https://www.wired.com/story/microsoft-windows-xp-patch-very-bad-sign/

[11] Источник: https://habr.com/ru/post/452324/?utm_campaign=452324