web-dev-qa-db-fra.com

Quels sont les problèmes de sécurité potentiels lorsque je continue à utiliser Windows XP?

Microsoft a cessé de mettre à jour Windows XP et le support nous avertit de fuites de sécurité. Je viens de lire qui continue à utiliser Windows XP est "extrêmement" dangereux. Pourquoi exactement Est-ce un tel danger? Je croirais que maintenant XP doit être assez sûr d'utiliser après des années de mises à jour.

Y a-t-il des choses particulières XP Les utilisateurs doivent-ils rechercher et peut-être prendre des mesures contre les contre-mesures?

Je croirais également que tous les endroits intéressants des pirates informatiques mettront à jour vers Windows 7/8 et que de graves menaces ne seront plus créées à l'avenir, du moins non spécifiquement destiné à Windows XP.

windows-xpsecurity
51
Madmenyo

Certaines raisons que XP n'est pas sûre, quelles que soient les mises à jour de sécurité.

Voici quelques faits à prendre conscience de:

  1. Antivirus est une approche conceptuellement défectueuse de la protection des logiciels malveillants . Tout le monde devrait en utiliser un, mais accepter qu'au moins 20% des menaces dans la nature pénètrent dans leurs défenses. Parfois (selon le produit) jusqu'à 60% des logiciels malveillants peuvent échapper à la détection.

  2. XP En raison de son âge et de son popularité, a des exploits de 0 jours établis que n'importe quel nouveau système d'exploitation Windows. Il y a actuellement 964 cves affectant XP, 511 affectant Vista et 410 affectant Windows 7 (dont beaucoup sont liés au téléphone Windows 7).

  3. XP manque de nombre de caractéristiques du noyau critiques commun aujourd'hui, y compris:

    • exigences de signature de pilotes (et certification WHQL)
    • accès restreint à la mémoire brute
    • Vérification de l'intégrité du mode noyau
    • protections des patchs de noyau malveillantes
    • adresse de travail Space Space Randomisation et prévention de l'exécution des données (true Dep est impossible sans restrictions supplémentaires sur l'accès à la mémoire)
    • Application des autorisations sur toutes les ressources, y compris les clés de registre et les pilotes de périphérique ( Protection de ressources Windows )
    • Intégration TPM

  4. La plupart XP utilisateurs exécutent en tant qu'administrateur système. Les attaques simples comme le lecteur par téléchargement peuvent automatiquement:

    • patch Kernel Composants
    • installez des pilotes malveillants et des rootkits
    • manipuler, installer et démarrer des services.
    • accéder aux zones de registre protégées
    • accéder à la mémoire brute pour voler des données.
    • traverser les annuaires d'utilisateurs et les fichiers sans frontières.

  5. De nombreuses nouvelles applications ou de nouvelles versions d'anciennes applications ne seront pas exécutées sur XP. Bien que je suis déteste à considérer cela, IE est un navigateur largement utilisé, et les versions de celui-ci pouvant être exécutées sur XP sont objectivement moins sécurisées que la Versions modernes pour Win7/8. MS peut fournir un correctif pour les vulnérabilités trouvées dans leurs bibliothèques SSL, mais elles ne peuvent pas faire utiliser de vrais ALSR si le noyau sous-jacent ne peut pas.

  6. UAC (tout en gênant, et pas aussi flexible que sudo) présente une limitation significative sur les actions qu'un attaquant peut prendre sans intervention de l'utilisateur.

  7. Les exploits ne partent pas seulement. Les attaques qui se passaient en 2004 contre XP sont toujours en cours, elles affectent tout simplement moins de personnes chaque jour que les consommateurs reçoivent de nouveaux ordinateurs. Il restera des logiciels malveillants ciblant XP Pour une très longue période encore. Il est probable qu'aucun nouveau correctif de sécurité ne soit disponible pour corriger les vulnérabilités qui n'existent que dans XP (sont déjà atténuées dans Vista +).

45
Frank Thomas

Windows XP a été jugé "dangereux" de plusieurs personnes car Microsoft ne fournit plus de mises à jour de sécurité. Certaines personnes déclarent qu'en raison du manque de mises à jour, toutes les nouvelles vulnérabilités trouvées dans XP _ ne seront pas correctes, ce qui peut être un problème de sécurité majeur, car de nombreux établissements de santé utilisent toujours XP et plusieurs points de vente. (POS) Systèmes Utilisez XP comme base (nous ne voulons pas un autre incident ciblé). J'ajouterai également une certaine histoire ici: lorsque Windows XP SP2 est un support à gauche, il y avait une augmentation des logiciels malveillants de 66% avec des machines fonctionnant XP sp2 au lieu de SP3 (( Source - ComputerWorld .

Au contraire, certains pensent que le XP est toujours en sécurité. Il existe un excellent article sur ComputerWorld indiquant que "coller avec Windows XP peut être un geste intelligent". En bref, certains utilisateurs croient que XP _ _ sera parfaitement sûr, tant que vous utilisez un bon pare-feu tiers et un bon antivirus tiers (il est fortement encouragé à pas Utilisez le pare-feu Windows sur XP plus en raison de l'absence de mises à jour). Je vais ajouter un article sur "Comment supporter Windows XP maintenant que Microsoft n'est pas"

J'ajouterai quelques liens ici pour de bonnes lectures sur la "mort" de XP (Je comprends que les liens sont découragés, mais cette réponse et beaucoup d'autres pourraient durer éternellement si j'essaie d'inclure chaque détail Dans cette réponse):

29
Mike Koch