Video: EXAMEN (September 2024)
Kanske är det enda sättet att få dessa XP-utbyten att byta till ett nyare - och säkrare - operativsystem att ha något katastrofalt att hända dem. Låt dem bli hackade och förlora sina pengar.
Jag erkänner fritt att detta är en kall inställning att ta, men jag tror att det är dags för en tuff kärlek. När Microsoft officiellt avslutade stödet för XP i april, varierade beräkningarna av XPs installerade bas från 16 procent till 30 procent. Enligt Qualys har XP i företaget äntligen sjunkit till under 10 procent, men Secunia rapporterar att antalet XP-användare inte har förändrats avsevärt under den senaste månaden sedan XP-supporten slutade. Och det är efter månader och veckor med varningar och påminnelser om att användare som följer det 12-åriga OS kommer att vara sårbara för attacker.
"XP har visat sig vara mer populärt och mer motståndskraftigt än de flesta skulle ha förväntat sig", säger Jerome Segura, senior säkerhetsforskare på Malwarebytes. Microsoft kan ha hoppats att det att motivera de envisa användarna äntligen att dra i pluggen på XP, men det är helt klart inte fallet.
Vad krävs för att byta?
Varje gång SecurityWatch skriver om riskerna med att hålla fast vid XP får vi arg brev och kommentarer som anklagar oss för att vi är Microsoft-frossa och säljer ut. Det finns läsare som stolt hävdar att de är nöjda med XP, tack så mycket. Jag har bara två frågor till dem.
Först hänger de på annan elektronik långt efter att de har blivit föråldrade bara för att det "fortfarande fungerar" eller uppgraderar de för nya funktioner? Det verkar konstigt att användare ofta byter ut telefoner och andra prylar men inte har några betänkligheter med att slogga tillsammans med en gammal dator.
Jag har en ganska kraftfull maskin som brukade köra Windows XP - och slutligen uppgraderade jag till Windows 7 i december. Ökningen i hastigheten ensam visar mig hur mycket jag missade. Det får mig att undra varför någon skulle hålla sig till en dator som är för gammal för att fungera med nyare versioner av Windows. Även bara att surfa på webben behöver lite hastighet nuförtiden.
För det andra, tror de inte på riskerna? Är utsikterna för attacker mot skadlig programvara och drivrutiner för nedladdningar fortfarande i den disiga möjligheten? Om så är fallet kommer det aldrig att bli riktigt förrän något händer, eller hur?
Patches för XP
Jag blev inte förvånad när rapporter dukade upp förra månaden av en kritisk nolldagars sårbarhet i Internet Explorer. Jag blev inte förvånad när FireEye-forskare upptäckte att angriparna hade räknat ut hur man skulle utnyttja samma brist under XP. Vi visste att detta skulle komma.
Angriparna kommer att ha "en fältdag med XP" sade Kasper Lingaard, forskningschef vid Secunia.
Malware och utnyttjar författare omvänd regelbundet teknikplåster för att ta reda på den underliggande sårbarheten. De riktar sig till dessa buggar eftersom de vet att många användare faller bakom vid lappning. Det förväntades att angriparna letade efter sårbarheter att utnyttja i XP.
Jag - och många andra - blev förvånade över att Microsoft släppte en korrigeringsfil för XP-användare tidigare denna månad. Microsoft varnade användare att inte använda out-of-band-lappen som en ursäkt för att vara självgivande och stanna med XP. Medan jag inte skyller på Microsoft för att jag vill skydda användare, undrar jag om Microsoft bara försvagat sin position bland denna användarpopulation. "Om saker blir riktigt dåliga kommer Microsoft att göra ett undantag för oss. Det gjorde det redan en gång, " tror de kanske.
Microsofts beslut att utfärda XP-patch utanför bandet "belyser det faktum att företaget är i en ganska besvärlig position", säger Segura.
Fler hot på vägen
Vi vet att farorna är nära i horisonten. Tidigare den här veckan släppte Microsoft problem i Windows och Internet Explorer och släppte som förväntat inte några korrigeringar för XP. Microsoft fixade nolldagarna i Internet Explorer 6, 7, 8 för Windows Server 2003 SP2. Historiskt sett har problem i Windows Server SP2 kartlagts till problem i Windows XP, säger Ross Barrett, senior manager för säkerhetsteknik på Rapid7.
"Alla som fortfarande använder XP blev bara lite mindre säkra - inte för att de hade det bra till att börja med, " sa Barrett.
Baserat på den information som tillhandahålls är det troligt att buggar som fixas i andra korrigeringar denna vecka också finns i Windows XP. "Därför är det rimligt säkert att vi snart kommer att se exploater utvecklade för och inriktas på Windows XP, " sade Lindgaard.
"Åtminstone ur ett säkerhetsperspektiv är att fortsätta att använda XP ett recept på katastrof, såvida inte dessa system är offline eller segregerade från resten av nätverket, " sade Segura. Och det är inte troligt att dessa system kommer att försvinna tills katastrofen äntligen strejker.
