Windows XP

  • Над 50% от софтуера не се обновява и е уязвим на атаки

    Общо 55% от инсталираните софтуерни продукти по света не са обновени до най-новата версия, показват резултатите от проучване на компанията за информационна сигурност Avast.

    Обновяването на софтуера е необходимо за предпазване от уязвимости, които могат да бъдат експлоатирани. Когато софтуерът не се обновява, той е податлив на киберзаплахи и може да компрометира информационната сигурност на цялата фирма.

    Масово използвани в офиса продукти са в челната десетка

    Ако използвате стари версии на един софтуер, това не означава, че със сигурност ще станете жертва на атака. Вероятността това да се случи обаче се увеличава, тъй като редовното обновяване ви защитава срещу новооткрити проблеми със сигурността.

    Сред продуктите, които се обновяват най-рядко, е Skype, който е изключително популярен за провеждане на конферентни разговори в офиса. През 2017 г. в Skype беше открита критична уязвимост, която позволява на хакерите от разстояние да заредят зловреден код на устройството.

    В челната десетка попадат и медийният плейър VLC Media Player, както и четецът на PDF документи Foxit Reader.

    Проучването е направено на базата на 163 млн. устройства от цял свят.

    Windows 7 все още е най-популярна

    Най-популярната операционна система продължава да е Windows 7 – тя е инсталирана на 43% от компютрите по цял свят. Около 15% от инсталациите обаче са на най-ранната версия на Windows 7, която от 2013 г. не получава важни ъпдейти, свързани със сигурността.

    Поддръжката на Windows 7 ще приключи на 14 януари 2020 г. и собствениците на компютри имат по-малко от година, за да преминат към по-нова версия на операционната система.

    Критично остарял софтуер

    Ако не го направят, те рискуват да се сблъскат със същия проблем, с който се сблъскват в момента собствениците на компютри с WindowsXP. Тази операционна система не се поддържа от 2014 г. и за нея има над230 критични уязвимости с възможно най-високото ниво на риск за потребителите.

    Въпреки че делът на потребителите с Windows XP продължава да намалява, тази версия на Windows все още се ползва от 3% от тях.

    В допълнение към това около 15% от потребителите все още използват Microsoft Office Enterprise 2007, който не се поддържа от 2017 г. „Това означава, че Microsoft вече не публикува пачове за новопоявили се бъгове. През 2020 г. същото ще се случи и с Office 2010, въпреки че той е инсталиран само на 3% от компютрите.

  • 3 причини, поради които трябва да спрете да използвате Windows XP

    Windows XP продължава да е значима заплаха за българския бизнес вече повече от 4 години – откакто не се поддържа официално от Microsoft. А заедно със следващата в списъка – Windows 7 – двете операционни системи управляват близо 50% от компютрите в България (виж статистика по-долу).

    Защо Windows XP вече е заплаха?

    Какво толкова лошо има в използването на операционна система, която не се поддържа от разработчика? Най-просто казано, не малка част от поддръжката на един софтуер е спирането на уязвимости в сигурността му – и остават открити за потенциална атака.

    С други думи, след спирането на т.нар. extended support през 2014 г., Windows XP не получава подобни ъпдейти и към момента за него са известни поне 230 критични уязвимости с възможно най-високото ниво на риск за потребителите. Без да коментираме останалите, които са с по-ниско ниво на риск.

    Ползваш на своя отговорност

    “Да използваш Windows XP в момента е като да работиш с машина на 20 години, за която се знае, че има доказани дефекти, водещи до потенциална заплаха за потребителя си – например, моторна резачка с фабричен дефект. И, ако производителят на моторната резачка има отговорност към отстраняването на дефекта до определен период след пускането на продукта на пазара, то след изтичането на този период всеки ползва тази резачка на своя отговорност, разказва Пресиан Янкулов, автор във freedomonline.bg

    Същото важи и с използването на Windows XP (или който и да било друг софтуерен продукт) с изтекла поддръжка.

    Реалният размер на проблема

    4 години след спирането на поддръжката на Windows XP, близо 5.5% от настолните компютри в България работят с тази операционна система, показват данните на Stat Counter – или близо 200,000 души, които са изложени на ежедневен риск само защото включва компютрите си.

    Дял на операционните системи Windows в България към септември 2018 г.

    Проблемът не свършва дотук – най-голям дял в страната имат потребителите с Windows 7 (и Windows 7 Service Pack 1)*, които общо са инсталирани на 47% от компютрите в България. Проблемът е, че поддръжката на Windows 7 вече също не е факт – а Windows 7.1 Service Pack 1 ще получава ъпдейти още малко повече от година (до 14 януари 2020 г.). Което е бомба със закъснител за сигурността на бизнеси и потребители, които не вземат мерки навреме и не преминат към по-нова версия на операционната система.

    Какви са опасностите, на които са изложени XP потребителите

    Windows XP не се поддържа от повече от 4 години, което означава, че всички открити уязвимости се могат да се експлоатират свободно. Ето част от най-критичните – или трите причини, поради които да ъпгрейднете още сега:

    Един от най-емблематичните криптовируси - WannaCry - и екранът, чрез който създателите му искат откуп от жертвите си

    1. Рансъмуеър 

    Рансъмуерът (или криптовирусите) е семейство зловредни кодове, които криптират информацията на устройството и тизисква от потребителя да плати откуп, за да му бъде възстановен достъпа до файловете. Въпреки че според анализаторите от apsec случаите на рансъмуер са намалели през 2017 г., те  продължават да бъдат водещ глобален проблем, който причинява щети от от порядъка на 5 млрд. USD. Един от емблематичните случаи на рансъмуеър, който през пролетта на 2017 г. нанесе поражения върху компютри по цял свят, е WannaCry. Проблемът беше толкова сериозен, че Microsoft беше принудена да го адресира със специален пач за Windows XP. Причината? Според направените проучвания именно Windows XP е един от основните катализатори за разпространението на WannaCry.

    2. Стари приложения

    Когато работите със стара операционна система ви се налага да използвате и стари версии на популярните софтуерни продукти (например Microsoft Office). Това създава напълно нов вектор на атака, тъй като много зловредни кодове се разпространяват чрез популярните офисни формати. Всъщност според проучване на F-secure .DOC и .XLS са два от най-масово използваните формати (заедно със .ZIP и .PDF), в които се инжектира зловреден код. Когато офис пакетът ви е стар, това увеличава риска този зловреден код да атакува машината ви.

    Това важи и за средствата за защита, които използвате. По-старите версии на антивирусните продукти, означава, че технологията ви за защита са остарели и не могат да ви предпазят от най-модерните заплахи (например, от криптовирусите).

    3. По-ниска производителност

    Използването на по-стара операционна система означава и по-ниска производителност – тъй като, освен по-сигурни, новите версии на продуктите идват и с подобрения , улесняващи служителите ви (или вас самите).

    Съвети за системни администратори 

    • Посъветвайте ръководството на компанията ви да направи всичко възможно да преминете към най-новата версия на Windows – и да я ъпдейтвате редовно

    * StatCounter не предоставя точна статистика за процента потребители, инсталирали Windows 7 без Service Pack 1

Back to top button