Gregg Keizer. Windows XP Infection Rate May Jump 66% After Patches End in April

Компания Microsoft опять навела страху на пользователей Windows XP, уведомив их о том, что после 8 апреля 2014 г. вероятность заражения их компьютеров вредоносными программами увеличится на две трети.

Заявление, сделанное директором группы Microsoft Trustworthy Computing Тимом Рейном, было приурочено к выпуску очередного отчета Security Intelligence Report, который публикуется компанией дважды в год.

Дополняя комментарии, сделанные в августе 2013 г., Рейнс напомнил пользователям, продолжающим оставаться на платформе Windows XP, о том, что техническая поддержка этой операционной системы прекращается через пять месяцев, после чего ожидается резкое увеличение атак на нее.

«После завершения срока технической поддержки атакующие получат преимущество перед пользователями, продолжающими держать оборону на Windows XP, – написал Рейнс в корпоративном блоге. – Начиная с мая следующего года, в моменты выпуска очередных обновлений систем безопасности поддерживаемых версий Windows хакеры начнут искать уязвимости, устраняемые этими обновлениями, методом обратного проектирования. А поскольку уязвимости эти скорее всего присутствуют и в Windows XP, атакующим не составит особого труда написать программный код, который позволит им использовать обнаруженные бреши в системе безопасности в своих целях».

Рейнс привел собственную статистику Microsoft, которая должна помочь клиентам получить представление об угрозе, которая нависнет над ними после окончания поддержки.

«У себя в компании мы уже пытаемся моделировать ситуацию, которая возникнет после завершения поддержки платформы Windows XP, – добавил Рейнс. – Через два года после окончания поддержки систем с пакетом обновления Service Pack 2 уровень их заражения на 66% превышал долю зараженных компьютеров с Windows XP Service Pack 3 – последней поддерживаемой версией Windows XP».

Поддержка Windows XP Service Pack 2 (SP2) прекратилась в июле 2010 г., через два года с небольшим после выпуска XP SP3.

В диаграмме, сопровождающей эти комментарии, Рейнс продемонстрировал, насколько доля зараженных компьютеров с установленной на них версией Windows XP SP2 выше, чем у систем с Windows XP SP3. Сначала обе версии находились в равных условиях, но уже в первом квартале 2011 г. ситуация начала меняться, а в четвертом квартале того же года разрыв достиг максимальной величины, после чего несколько уменьшился. В четвертом квартале 2012 г. на каждую тысячу компьютеров приходилось 12 зараженных с SP3 и 16 зараженных с SP2. Таким образом, разница составляла 33%.

У этих различий имеются и другие причины, в частности, дефицит современного программного обеспечения безопасности. Тем не менее, Рейнс настаивает на то, что виной всему (первичным фактором) является отсутствие выпуска обновлений безопасности для XP SP2.

Особое внимание в Microsoft обращают на угрозу, которая нависнет над клиентами в следующем году, после окончательного завершения поддержки Windows XP. Уровень безопасности ОС заметно снизится, даже если атаки будут происходить лишь время от времени. Такая забота о пользователях выглядит даже несколько странной. Обычно Microsoft просто игнорирует старые операционные системы, как это произошло с Windows Vista, доля которой сегодня не превышает 4% от общего числа компьютеров с ОС Windows.

Число вылеченных компьютеров, приходящихся на каждую тысячу проверенных. По данным Microsoft, уровень заражения не поддерживаемой ныне Windows XP SP2 заметно выше, чем степень заражения версии SP3, для которой по-прежнему выпускаются обновления

 

«Пользователям Windows Millennium Microsoft никогда не напоминала о необходимости обновления», – указал аналитик компании Directions on Microsoft Майкл Черри, имея в виду версию операционной системы, которая была выпущена в сентябре 2000 г. и уже через год уступила свое место XP.

Однако с тех пор многое изменилось.

«Microsoft впервые вынуждена занять такую твердую позицию, – продолжил Черри. – До появления XP аппаратная часть компьютеров совершенствовалась очень быстрыми темпами, и, выпуская очередную редакцию своей операционной системы, Microsoft фактически предлагала клиентам одновременно купить новый ПК и новую версию Windows. Однако с XP такого не случилось. Изменения в оборудовании впервые оказались недостаточными, для того чтобы у пользователей возникло желание что-то менять. XP стала первым «достаточно хорошим» вариантом Windows. Никогда ранее такого не было».

Впрочем, циники утверждают, что громкие заявления о недостаточной безопасности XP обусловлены исключительно стремлением компании заставить каким-то образом клиентов ускорить переход на Windows 8. И дело не в том, что у Microsoft связаны руки, ведь на самом деле компания вовсе не исключает Windows XP из списка поддерживаемых систем. Инженеры Microsoft будут выпускать обновления системы безопасности XP по крайней мере еще несколько лет. Вот только получать эти обновления будут лишь крупные предприятия, заплатившие Microsoft миллионы долларов за осуществление такой поддержки.

Естественно, позиция Microsoft тверда и непреклонна.

«Нам дают понять, что в этот раз настроены очень решительно, – отметил Черри. – Ведь если пользователи увидят хотя бы какой-то намек на колебания, они не будут переходить на новую систему».

«Операционная систем, по сути, является таким же товаром, как и все остальные, – пояснил директор SANS Institute по вопросам безопасности Джон Пескаторе. – В конце концов, вы сами должны это понимать. Нельзя ожидать от Microsoft того, что она будет выпускать обновления вечно. Когда протектор шины изношен, клеить на нее заплатки уже не имеет смысла».

И хотя Пескаторе давно говорил о том, что Microsoft не отступит от своих планов окончательного отказа от XP, и «все мосты уже сожжены», Черри однажды высказал мнение, что, возможно, в корпорации все же решат перенести сроки.

Теперь надежды на это не осталось.

«Терзавшие меня сомнения развеялись, – признал Черри. – XP уходит в прошлое быстрее, чем я ожидал».

И это правда. По данным аналитической компании Net Applications, после 1 августа 2013 г. доля Windows XP сократилась почти на 6 процентных пунктов. По состоянию на конец сентября она была установлена у 35% пользователей Windows.

По заверениям Microsoft, в корпоративной среде доля этой операционной системы еще ниже. Финансовый директор компании Эми Худ заявила, что 75% корпоративных ПК работают под управлением Windows 7. На XP приходится большая часть оставшейся доли.

«Когда речь идет не более, чем о 25% клиентов, отказ от технической поддержки представляется уже не таким уж значительным событием, – заметил Черри. – Особенно если учесть, что в корпоративной среде – основном оплоте Windows – доля приверженцев XP еще ниже, чем в потребительском сегменте. Это данные Microsoft, и в их правдивости в компании не сомневаются. Другие оценки для Microsoft сегодня уже не столь важны, даже если когда-нибудь там и задумывались о расширении поддержки».

Впрочем, не все специалисты разделяют эту точку зрения. Аналитик Gartner Лоуренс Пингри убежден в том, что Microsoft обязана продолжать поддерживать Windows XP ради своих клиентов. В конце концов, одной из основных причин долголетия этой ОС и сохранения ее популярности стали задержка выпуска версии Vista и соответствующее продление на два года поддержки XP.

«Желание любого производителя ОС выделять основные ресурсы на поддержку новых версий операционной системы совершенно понятно, – отметил Пигри. – Однако доступность обновлений системы безопасности должна определяться в первую очередь рыночной долей и уровнем популярности операционной системы. Иначе производитель просто лишает большое количество своих клиентов необходимых им услуг. Давайте проведем понятную аналогию: Должен ли производитель автомобилей нести ответственность за выпущенные ранее версии своих машин, которые, хотя и сняты с производства, но по-прежнему ездят по дорогам? Лично у меня в этом нет никаких сомнений. А теперь скажите, в чем должна выражаться эта ответственность, что он обязан делать?»

Купить номер с этой статьей в PDF
977