21. 08. 2013

Dne 8. dubna 2014 Microsoft ukončí podporu operačního systému Windows XP. Uživatelé tohoto dnes již dvanáct let starého operačního systému se pak mohou stát předmětem a obětmi útoků typu „zero day“ - označení útoku nebo hrozby, která se v počítači snaží využít zranitelnosti používaného software, která není ještě obecně známá, resp. pro ni neexistuje obrana - po celou dobu užívání systému Windows XP1. Udává se, že celosvětově ze všech počítačů se systémem Windows jich je asi 43 procent se systémem Windows XP a po roce 2014 je šance, že s tímto operačním systémem bude pracovat deset až patnáct procent podnikových počítačů2.

Charakteristika zranitelnosti

Podpora systémů společnosti Microsoft spočívá mimo jiné v tom, že v případě objevení zranitelnosti „zero day“ Microsoft tuto zranitelnost prozkoumá. Následně vydá bezpečnostní záplatu a poskytne ji uživatelům. Pokud je zranitelnost kritická, vydá aktualizaci zabezpečení mimo svůj obvyklý měsíční plán (out-of-cycle), tzv. Patch Tuesday.

Po 8. dubnu 2014 přestane Microsoft tyto bezpečnostní záplaty pro Windows XP vydávat. Výjimkami budou firmy a jiné organizace, např. vládní instituce a agentury, platící vysoké poplatky za technickou podporu, která poskytuje důležité aktualizace zabezpečení pro operační systém, který je oficiálně prohlášen za mrtvý3.

Útočníci potom mohou nechráněné systémy Windows XP zneužít pomocí „zero day“ tak, že budou zpětně analyzovat vydané aktualizace pro novější operační systémy Microsoftu a zjišťovat, zda tyto chyby obsahuje i systém Windows XP. Pro ilustraci v období od července 2012 do července 2013 bylo v bulletinech zabezpečení společnosti Microsoft uvedeno 45 zranitelností systému Windows XP, přičemž třicet z těchto zranitelností se vyskytovalo i u systémů Windows 7 a Windows 81.

Další možné využití chybějících bezpečnostních záplat tkví v tom, že potencionální útočníci si dnes jimi objevené zranitelnosti „zero days“ schovávají na dobu po 8. dubnu 2014 a doufají, že nebudou do té doby objeveny. Pak budou moci tyto zranitelnosti dlouhodobě využívat v závislosti na tom, jak dobře bude takové útoky detekovat případně nainstalovaný bezpečnostní software.

Pokud nějakou bezpečnostní chybu naleznou, pokusí se vytvořit exploit a chybu využít. Protože aktualizace zabezpečení pro řešení těchto chyb pro systém Windows XP nebude nikdy k dispozici, bude systém Windows XP v zásadě prostřednictvím takových "zero-day" zranitelný navždy.

Postižené systémy

  • Microsoft Windows XP

Dopad zranitelnosti

  • Umožní útočníkovi zneužít systém.

Řešení

  • Upgradovat na vyšší verzi operačního systému Windows.

Odkazy

  1. http://blogs.technet.com/b/security/archive/2013/08/15/the-risk-of-running-windows-xp-after-support-ends.aspx
  2. http://www.computerworld.com/s/article/9232879/Windows_XP_turns_11_still_not_dead_yet
  3. http://www.computerworld.com/s/article/9237019/Microsoft_gooses_Windows_XP_s_custom_support_prices_as_deadline_nears