비디오: 09ë 1ì 4ì¼ ì¤ì ìë°° ë§ì (십월 2024)
XP 홀드 아웃을보다 새롭고보다 안전한 운영 체제로 전환 할 수있는 유일한 방법은 아마도 그들에게 치명적인 일을하는 것입니다. 해킹 당하고 돈을 잃게하십시오.
나는 이것이 냉담한 태도라는 것을 자유롭게 인정하지만, 힘든 사랑을 할 때라고 생각합니다. Microsoft가 4 월에 XP에 대한 공식 지원을 종료했을 때 XP의 설치 기반은 16 %에서 30 %로 추정되었습니다. Qualys에 따르면 기업의 XP는 10 % 이하로 떨어졌지만 Secunia는 XP 지원이 종료 된 이후 지난 달 XP 사용자 수는 크게 변하지 않았다고보고했습니다. 그리고 12 개월 된 OS를 사용하는 사용자는 공격에 취약 할 것이라는 경고와 알림이 몇 개월에서 몇 주 후에 나옵니다.
Malwarebytes의 선임 보안 연구원 인 Jerome Segura는“XP는 대부분의 사람들이 예상했던 것보다 더 대중적이고 탄력적 인 것으로 입증되었습니다. 마이크로 소프트는 XP에서 플러그를 뽑는 것이 완고한 사용자들에게 동기를 부여하기를 바랐지만, 그렇지 않다.
전환하는 데 무엇이 필요할까요?
SecurityWatch가 XP를 고수하는 위험에 대해 글을 쓸 때마다 Microsoft 실링과 매각에 대해 화를내는 편지와 의견이 나옵니다. XP에 만족한다고 주장하는 독자들이 있습니다. 대단히 감사합니다. 나는 그들에게 두 가지 질문이 있습니다.
첫째, 그들은 "여전히 작동"하기 때문에 더 이상 사용되지 않거나 새로운 기능을 위해 업그레이드하는 다른 전자 제품에 오래 걸려 있습니까? 사용자가 전화 및 기타 가제트를 자주 교체하지만 오래된 컴퓨터와 함께 slogging에 대한 자격이없는 것은 이상하게 보입니다.
Windows XP를 실행하는 데 사용 된 상당히 강력한 컴퓨터가 있으며 마침내 12 월에 Windows 7로 업그레이드했습니다. 속도의 향상만으로 내가 놓친 정도를 보여줍니다. 새로운 버전의 Windows에서 작동하기에는 너무 오래된 컴퓨터를 사용하는 이유가 무엇인지 궁금합니다. 요즘 웹을 탐색하는 것조차 약간의 속도가 필요합니다.
둘째, 그들은 위험을 믿지 않습니까? 멀웨어 및 드라이브 바이 다운로드 공격의 가능성이 여전히 희미한 가능성에 있습니까? 그 경우라면 어떤 일이 일어날 때까지 결코 현실이되지 않을 것입니다.
XP 용 패치
Internet Explorer에서 지난 달 보고서에 제로 데이 (zero-day) 치명적인 취약점이보고 된 것에 놀랐습니다. FireEye 연구원들이 공격자가 XP에서 동일한 결함을 악용하는 방법을 알아 냈다는 사실을 알고 놀랐습니다. 우리는 이것이오고 있다는 것을 알았습니다.
Secunia의 연구 책임자 인 카스퍼 링 가드 (Kasper Lingaard)는 공격자들은 "XP와 함께 현장에서 일할 것"이라고 말했다.
맬웨어 및 악용 작성자는 정기적으로 패치를 리버스 엔지니어링하여 근본적인 취약점을 파악합니다. 그들은 많은 사용자들이 패치에 뒤쳐져 있다는 것을 알고 있기 때문에 이러한 버그를 목표로합니다. 공격자는 XP에서 악용 할 취약점을 찾을 것으로 예상되었습니다.
저와 다른 많은 사람들도 Microsoft가이 달 초 XP 사용자를 위해이 결함을 수정 한 패치를 발표 한 것에 놀랐습니다. Microsoft는 사용자에게 대역 외 패치를 사용하여 만족스럽지 않고 XP를 유지하지 않아야한다고 경고했습니다. 사용자 보호를 원한다고 Microsoft를 비난하지는 않지만 Microsoft가이 사용자 모집단의 위치를 약화 시켰는지 궁금합니다. "일이 정말 나빠지면, 마이크로 소프트는 우리를 위해 예외를 만들 것입니다. 그것은 이미 한 번 일어났습니다."
Segura는 대역 외 XP 패치를 발행하기로 한 Microsoft의 결정은 "회사가 다소 어색한 위치에 있다는 사실을 강조한다"고 말했다.
가는 길에 더 많은 위협
우리는 위험이 수평선에 나타나고 있음을 알고 있습니다. 이번 주 초 Microsoft는 Windows 및 Internet Explorer의 문제를 해결했으며 예상대로 XP 용 패치를 릴리스하지 않았습니다. Microsoft는 Windows Server 2003 SP2의 Internet Explorer 6, 7, 8에서 제로 데이를 수정했습니다. 래피드 7의 보안 엔지니어링 선임 관리자 인 로스 바렛 (Ross Barrett)은 역사적으로 Windows Server SP2의 문제는 Windows XP의 문제와 매핑되었다고 말했다.
배럿은“현재 XP를 사용하는 사람은 보안 수준이 다소 떨어졌다.
제공된 정보에 따르면 이번 주 다른 패치에서 수정 된 버그가 Windows XP에도있을 수 있습니다. Lindgaard는 "따라서 Windows XP 용으로 개발되어 대상으로하는 익스플로잇이 곧 나타날 것"이라고 확신합니다.
세구라는“최소한 보안 측면에서 XP를 계속 사용하는 것은 시스템이 오프라인이거나 나머지 네트워크와 분리되지 않는 한 재앙을위한 레시피”라고 말했다. 그리고 재난이 닥칠 때까지 그러한 시스템이 사라질 가능성은 없습니다.
