Koniec podpory XP podľa experta zdvojnásobí cenu exploitov, odštartuje útoky

DSL.sk, 13.8.2013

Ukončenie podpory Windows XP spoločnosťou Microsoft 8. apríla 2014 podľa bezpečnostného experta Jasona Fossena z bezpečnostného inštitútu SANS pravdepodobne odštartuje vlnu útokov proti tomuto operačnému systému.

Fossen podľa vyjadrení pre Computerworld očakáva, že hackeri v nasledujúcich mesiacoch pozdržia objavené zraniteľnosti vo Windows XP a začnú ich používať až po skončení podpory po 8. apríli. Po tomto dátume tak v krátkom čase očakáva viacero vážnych hrozieb proti XP.

Windows XP je od apríla 2009 v tzv. rozšírenom období podpory, v ktorom spoločnosť Microsoft zverejňuje pre všetkých užívateľov zdarma bezpečnostné aktualizácie. Vážna chyba objavená v XP, ktorá sa aktívne zneužíva na Internete, je tak zvyčajne opravená v horizonte týždňov.

Po 8. apríli 2014 spoločnosť už pre bežných užívateľov nebude ale vydávať ani bezpečnostné aktualizácie, ktoré bude pripravovať a poskytovať len užívateľom s platenou podporou.

Fossen preto očakáva, že hackeri pozdržia zverejnenie respektíve používanie nových chýb do apríla. V súčasnosti cena za kvalitný exploit pre XP na čiernom trhu dosahuje podľa Fossena 50 až 150 tisíc dolárov. Od apríla 2014 očakáva Fossen potenciálne až zdvojnásobenie týchto cien.

HD Moore, známy tvorca Metasploitu, očakáva ako dôsledok dokonca zvýšenie cien všetkých Windows exploitov, keď exploit pre ľubovoľnú verziu Windows postavenú na rovnako jadre Windows NT je zvyčajne portovateľný na XP.

Windows XP je používaný ešte stále na významnej časti všetkých osobných počítačov, v júli podľa štatistík Net Applications dokonca ešte na viac ako 37%. Vážne zraniteľnosti a efektívne útoky tak môžu mať výrazný dopad na celú internetovú bezpečnosť.

Podľa bezpečnostných expertov oslovených Computerworldom títo neočakávajú, že Microsoft zmení svoje rozhodnutie ukončiť podporu XP ani v prípade vysokého podielu XP v apríli 2014. Zároveň ale očakávajú, že v prípade vážneho bezpečnostného incidentu Microsoft potenciálne vydá výnimočnú bezpečnostnú aktualizáciu.




Najnovšie články:



Diskusia:

:) SRANDA Od: ferooo10000 | Pridané: 13.8.2013 12:04 hlupa a nicim nepodlozena loz !!! bu bu bu kupte rychlo nase nove nefunkcne veci :)) Odpovedať Známka: 1.9 Hodnotiť:

Re: lll Od: =oOo= | Pridané: 13.8.2013 16:53 XP brzdí pokrok. Bola chyba nechať ho 10 rokov ako hlavný operačný systém. Predtým vychádzal nový os častejšie. Odpovedať Známka: -6.1 Hodnotiť:

Re: lll Od: Kleofasz Kutya | Pridané: 13.8.2013 17:49 Ale, tvoje hovno brzdi pokrok. Odpovedať Známka: 7.2 Hodnotiť:

Re: lll Od reg.: YaDo75 | Pridané: 14.8.2013 9:13 Pravda, brzdi... No a? Tak ho skuste nahradit novsim na tom istom HW a po 10 rokoch mate garantovane problemy. Mozete prejsta na GNULinux akurat nie na vsetko co pouzivate existuju pouzitelne alternativy (najma s ohladom na vek HW). Ja tam mam starsiu atinu a novych ovladacov bola vyhodena este pocas zaruky, takze sanca, ze budu napisane ovladace pre win8 na tuto kartu je blizka 0(aj ked je mozne, ze uz nieco bude zahrnute v defaultnych ovladacoch) a to sme este len na zaciatku. Pokial mate specificky hw tak to jednoducho nevyriesite, nikto vam ten stary sw nebude zadarmo prepisovat. Odpovedať Známka: 6.7 Hodnotiť:

expliot Od: Mr X | Pridané: 13.8.2013 12:04 takze tvorca exploitov bude samotny microsoft aby tak zatlacil na pouzivatelov prejst na novsi system... Odpovedať Známka: 5.4 Hodnotiť:

Re: expliot Od: Getrudo | Pridané: 13.8.2013 12:08 Biznis je biznis. Ty by si to nerobil? Odpovedať Známka: 3.5 Hodnotiť:

Re: expliot Od: MAJAK - neregistrovany | Pridané: 13.8.2013 13:36 nie nerobil lebo ja si v mojej firme vazim kazdeho zakaznika aj ked nakupi baterky za 2 eura... Odpovedať Známka: 7.0 Hodnotiť:

Re: expliot Od: jzorkooo | Pridané: 13.8.2013 13:41 kde mas obchod? Odpovedať Známka: 3.0 Hodnotiť:

Re: expliot Od: MAJAK - neregistrovany | Pridané: 14.8.2013 1:47 na orsr ma urcite nenajdes Odpovedať Známka: 0.0 Hodnotiť:

Re: expliot Od: Kleofasz Kutya | Pridané: 13.8.2013 18:58 Tiez ojebujes kde sa da a potom frfles jake su politici svine? Odpovedať Známka: -5.0 Hodnotiť:

Re: expliot Od: traktoristaxxx | Pridané: 14.8.2013 11:47 Nie kazdy je hovado. Bez takych hovad by bol svet omnoho krajsi. Odpovedať Hodnotiť:

Re: expliot Od: Getrudo | Pridané: 14.8.2013 21:29 Ale je. V prvom rade mysli kazdy sam na seba. Potom je otazka uz len ako velmi a ako rychlo chces zbohatnut, ostatne svinstva pridu same. Odpovedať Hodnotiť:

Re: expliot Od: Alino  | Pridané: 13.8.2013 12:09 asi tak :D podobna mafianska praktika ako antivirusove spolocnosti. Naco je v esete tolko koderov? Lebo kodia virusy a hned na ne antivirusy... Odpovedať Známka: 1.4 Hodnotiť:

Re: expliot Od: quix_ | Pridané: 13.8.2013 12:10 mam pre teba lepsi nick, dilino ;) Odpovedať Známka: 1.0 Hodnotiť:

Re: expliot Od: Alino  | Pridané: 13.8.2013 12:15 zamysli sa nad tym ze to je dokonaly plan, si tvorca antivirusu ale ked nieje dost virusov tvoj biznis klesa lebo ludia menej potrebuju tvoju ochranu, a teraz nakod si vlastne virusy ku ktorym mas okamzite vzorky a spravis "protilatku" ktoru zakomponujes do svojho produktu skor ako ostatne antivirusy, tym zaziaris aj v benchmarkoch ze dokazes detegovat aj to co ostatne antiviraky nevedia zatial detegovat. Toto je antivirusovy biznis :)) a cela tato operacia bezi tajne pod krycim nazvom ze "analyzujeme potencionalny v buducnosti nebezpecny kod ktory by sa mohol objavit a dopredu proti nemu robime zabezpecenie" Odpovedať Známka: 2.7 Hodnotiť:

Re: expliot Od: .em | Pridané: 13.8.2013 13:08 sak o pokerovanom fetackom pedodedkovi sa kadeco hovorilo... aj o KGBasperkom... cely aktualny system je bohuzial pohanany hegelianskym principom... Odpovedať Známka: -7.1 Hodnotiť:

Re: expliot Od: mylankooo | Pridané: 13.8.2013 13:10 Niektori by ste mali citat menej konspiracnych teorii. Ano, plan je to celkom fajn az na to, ze virusov bude vzdy dostatok pokial budu mat iste skupiny zaujem o tvoje citlive data (napr platobne karty) alebo ta budu chciet vyuzit na iny ucel atd. Takmer ziadny antivir nema 100% uspesnost pri vzorkach niekolkych tisicok skodliveho kodu no na druhu stranu rozdiel v tych top produktoch nie je az taky velky. Ak by si teda chcel ziskat podstatnejsiu vyhodu musel by si produkovat neskutocne mnozstvo vlastnych pliag pretoze par virov sa v tych mnozstvach jednoducho strati a ziadnu konkurencnu vyhodu ti to neprinesie. Mozno by si casom prisiel na to, ze sa ti to jednoducho neoplati z financneho hladiska. Dalsia vec je, ze to je nelegalne a bol by som zvedavy ako by si tuto cinnost zakryl v uctovnictve - vo vlastnej rezii by si to asi nerobil a outsourcing ti zadarmo nikto nespravi. Zaroven by si bol asi velmi naivny ak by si si myslel, ze ti na to nikto nepride:) Odpovedať Známka: -2.7 Hodnotiť:

Re: expliot Od: agent FBI | Pridané: 13.8.2013 13:24 ked si antivirusova spolocnost kodi aktivne vlastne virusy je to pre nu vyhodne v BENCHMARKOCH! je prva ktora je zabezpecena proti jej virusom. je to vyhodne pre nu, mas viac oddeleni, jedno riesi existujuce viry na divokom internete a druhe oddelenie "zabezpecuje proti potencionalnej moznej hrozbe" (takto to zakryuju aj v uctovnictve) resp. pisu viry, o ktorych samozrejme povedia ze tie kompy su offline a ze nedavaju to do sveta, co moze byt loz. Pretoze sa im viac oplati pustit do sveta haved ktoru oni vedia vyliecit aby si im za to platil. Samozrejme ako zamestnanec takejto spolocnosti podpises ze budes mlcat o vsetkom co tam robis, takze nepovies ze vyvijas vzorky virov aby si mal protilatky. A ano oplati sa im to konkurencne, daj tomu ze ti kodery vytvoria mesacne 30 virusov z toho pouziju nejaky algorytmus na ich zmutovanie a vytvori sa aj 30 * 20 = 600 virusov ku ktorym mas okamzitu konkurencnu vyhodu. Odpovedať Známka: 0.5 Hodnotiť:

Re: expliot Od: sdhgfdsasf | Pridané: 13.8.2013 13:54 lenze musis vytvorit tie virusi tak ze komplet cely virus bude uplne iny od zakladov, lebo ak sa virus pozmeni iba kozmeticky a vytvori sa 1500 takych kozmeticky upravenych virusov tak pri tej istej heuristike antivir najde vsetky PS: najst cloveka ktory by nato mal hlavu tak mu musis zaplatit take prachy ze sa nedoplatis, radsej bude koder robit na vlastnu past a robit ransomware alebo POLICIA virus Odpovedať Známka: 6.7 Hodnotiť:

Re: expliot Od: mylankooo | Pridané: 13.8.2013 14:13 :D Ak aj ako zamestnanec podpises zmluvu o mlcanlivosti pod hrozbou sankcie milion eur, akonahle sa to tyka protizakonnych veci, tak ta zmluva nema opodstatnenie a jej vymozitelnost je nulova. Ziadny sud by ta nenechal ten milion zaplatit, pretoze ziadna zmluva nemoze byt v rozpore so zakonom. V opacnom pripade si jednoducho spolupachatel. Ergo ak sa niekto neboji vyniest informacie z NSA uz duplom by sa nebal z nejakej antivirovej firmicky (a nech ma aj globalne zastupenie). Este raz opakujem, naco riskovat a vyvijat skodlivy kod, plytvat kapitalom vo vlastnej rezii, ked ho aj tak vznika neurekom z inych stran a zadarmo? Nevravim, ze sa to niekedy nemohlo stat, ale urcite to nie je vec, ktorou si spolocnost udrziava vyhodu oproti konkurencii a venuje sa tomu kontinualne. Ovela vacsou vyhodou moze byt kvalitnejsia analyza, rychlejsi scan, nizsie naroky na vypoctovu kapacitu atd., ale na to asi uz zabudas :) Odpovedať Známka: 3.3 Hodnotiť:

Re: expliot Od: agent FBI | Pridané: 13.8.2013 14:15 ty urcite robis pre eset tak ututlavas teraz :D Odpovedať Známka: 6.5 Hodnotiť:

Re: expliot Od: mylankooo | Pridané: 13.8.2013 14:29 :D Odpovedať Známka: 10.0 Hodnotiť:

Re: expliot Od: huangggg | Pridané: 13.8.2013 15:47 Keby sa Snowden nebal vyniest info von z NSA, tak by asi necestoval az do ciny nie ? Ok som programator antiviru a viem o tom - idem to oznamit a aj keby sa mi nic nestalo, tak zamestnavatel mi to dako sformuluje do referencii, ked ma bude vyhadzovat a ziadna ina antivirova firma ma nezobere, lebo tiez pachaju podobne skutky a bali by sa ma :D Odpovedať Známka: 2.5 Hodnotiť:

Re: expliot Od: oOoOo | Pridané: 13.8.2013 16:26 Do HK! Odpovedať Hodnotiť:

Re: expliot Od: mylankooo | Pridané: 13.8.2013 16:56 Vyniest sa to zjavne nebal, ale s trestom smrti uz asi taky stotozneny nie je:)) Vlada sice vyhlasila, ze v jeho pripade mu nehrozi, no za taky cin mu ho mozu s "cistim" svedomim udelit a ktovie ci sa casom nerozmyslia. Kto by teda nezdrhal? Kazdopadne ide o to, ze to vyniesol a myslim, ze vlada ma vacsiu uroven zabezpecenia ako akakolvek firma. Navyse tu hrozia ovela vacsie sankcie ako nejaka zmluva o mlcanlivosti, ktoru zo zakona mozes (dokonca musis) porusit pokial odhlalis nekalu / nezakonnu cinnost. Ak teda nechces sediet spolu snimi na lavici obzalovanych:) Ok, som programator antiviru, odhalim zranitelnost, spravim exploit, necham si to pre seba, vynesiem to z firmy von a tam to predam za niekolkonasobok svojho platu. Opakujem a bohatnem kym mi na to nepridu :) Lepsie ako potlapkanie po pleci, nie? :) ...toto by som asi viac pochopil ak sa chceme bavit v rovine spekulacii :) Odpovedať Známka: 3.3 Hodnotiť:

Re: expliot Od: appleboy | Pridané: 13.8.2013 13:04 ja mam pre teba inu radu, ty uz sem radsej ani nepis. Odpovedať Známka: 3.8 Hodnotiť:

Re: expliot Od: Burčák | Pridané: 13.8.2013 13:23 Aj ja si myslím, že za tým stojí samotný Microsoft a je to z jeho strany svinský hyenizmus! Odpovedať Známka: -1.1 Hodnotiť:

meh 5znakov Od: quix_ | Pridané: 13.8.2013 12:10 na to je jednoduchy recept: zakazat pristup vsetkych strojov s XP na internet :D Odpovedať Známka: -5.5 Hodnotiť:

Re: meh 5znakov Od: alter012 | Pridané: 13.8.2013 12:46 Každý tretí PC má XP . A zakázať im prístup ? A čo doma , všetci zdravý? Odpovedať Známka: 7.2 Hodnotiť:

Re: meh 5znakov Od: kekeket | Pridané: 13.8.2013 13:03 to je nejake decko sproste, jeho komenty vzdy su uplne retardovane, nicomu nerozumie a ma detske nazory. Odpovedať Známka: 5.4 Hodnotiť:

Re: meh 5znakov Od: quix_ | Pridané: 14.8.2013 8:49 vsetko narodene neskor ako '85 mi moze hovorit ujo. to ze mam obcas chut napisat detinsky prispevok do diskusie kde prevlada akysi folklor s jankou hospodarovou, tlacenim cez wifi vo velkom kancli je myslim uplne jedno. pozdravujem mladych pionierov a obete slovenskeho edukacneho systemu ;) Odpovedať Známka: 5.0 Hodnotiť:

Re: meh 5znakov Od: quix_nazi | Pridané: 14.8.2013 8:43 ale ano, dakujem za opytanie. ba dokonca aj gramatiku ovladaju :D Odpovedať Známka: 10.0 Hodnotiť:

Re: meh 5znakov Od: Houston | Pridané: 13.8.2013 13:06 OK, beriem, ale len pod podmienkou, ze tebe zakazu pouzivat akykolvek iny OS ako Windows XP. Odpovedať Známka: 7.4 Hodnotiť:

Re: meh 5znakov Od: quix_troll | Pridané: 14.8.2013 8:42 boze deti :D Odpovedať Známka: -2.0 Hodnotiť:

uHXrazaYl Od: Melek | Pridané: 22.8.2013 18:28 Whoever wrote this, you know how to make a good artceli. Odpovedať Hodnotiť:

UC9itNb0 Od: Magnu | Pridané: 23.8.2013 6:49 You've really helped me untensdard the issues. Thanks. Odpovedať Hodnotiť:

Netreba sa obávať !! Od: alter012 | Pridané: 13.8.2013 12:49 MS aj po tomto dátume bude podporavať XP a veľmi rád! Stratíť , alebo skôr naštvať 37% zákazníkov naraz to dokáže málokto. Mohlo by to viesť aj miliardovým žalobám a zoštátnenie MS ako takého! lebo pochybujem , že pri uvádzaní XP na trh sa hovorilo o nejakom roku 2014 ..... Odpovedať Známka: -3.8 Hodnotiť:

Re: Netreba sa obávať !! Od: Houston | Pridané: 13.8.2013 13:04 Pochybovat mozes, nehovori sa pri vydani o konkretnych datumoch - existuje ale dopredu jasny system. Takze miliardove zaloby akurat tak pre tvoje prispevky. Od vydania posledneho service packu (pre XP je SP3) v aprili 2008 je hlavna podpora poskytovana 1 rok (teda april 2009) a rozsirena podpora 6 rokov (teda april 2014). Mimochodom, ten 6-rocny interval bol zo strany MS uz raz predlzeny, povodne mala podpora koncit skorej. Napriklad predchadzajuci service pack je podporovany este dva roky po vydani noveho. (Teda oficialne je podpora uz len pre XP-SP3, Vista-SP2, 7-SP1) Pre Windows 7 a 8 a existujuci stav service packov to vyzera takto: Windows 7 - januar 2015/2020 Windows 8 - januar 2018/2023 Odpovedať Známka: 10.0 Hodnotiť:

Netreba sa obávať !! Od: alter012 | Pridané: 13.8.2013 12:49 MS aj po tomto dátume bude podporavať XP a veľmi rád! Stratíť , alebo skôr naštvať 37% zákazníkov naraz to dokáže málokto. Mohlo by to viesť aj miliardovým žalobám a zoštátnenie MS ako takého! lebo pochybujem , že pri uvádzaní XP na trh sa hovorilo o nejakom roku 2014 ..... Odpovedať Známka: -7.3 Hodnotiť:

ANKETA Od: Šenkár Výčapník | Pridané: 13.8.2013 13:49 Kazdy kto ma LEGALNY Windows nech mi da MINUSko. A kazdy kto ma PIRATSKY Windows nech mi da PLUSko. Kto ma Mac alebo Linux nech ma boza ... Odpovedať Známka: -5.7 Hodnotiť:

Re: ANKETA Od: Miiicho | Pridané: 13.8.2013 13:58 Ja mam Linux a piratsky XP :) Odpovedať Známka: 5.8 Hodnotiť:

Re: ANKETA Od: huangggg | Pridané: 13.8.2013 15:51 piratsky linux, to by bola vec :D Odpovedať Známka: 8.1 Hodnotiť:

Re: ANKETA Od: Alino  | Pridané: 13.8.2013 19:44 aj to sa da... redhat Odpovedať Známka: 10.0 Hodnotiť:

Re: ANKETA Od: ... | Pridané: 13.8.2013 21:03 no teraz neviem čo mám robiť, lebo na pracovnom mám všetok softvér vrátane Win legálny a na domácom naopak. Napriek tomu že svojho času som mal možnosť si stiahnuť legálny Win s tým, že licenciu zaplatí fakulta, radšej som si tam dal svoj nech škola ušetrí a tie peniaze minie radšej na HW ako by ich mali dať MS (im tento štát dá bez tak pekne zarobiť...) Odpovedať Známka: 10.0 Hodnotiť:

Konečne rozumná reč Od reg.: Terepin | Pridané: 13.8.2013 14:33 Hneď mám lepšiu náladu. :) Odpovedať Známka: 6.4 Hodnotiť:

8.4.2014 Od: ajspasa[a | Pridané: 13.8.2013 15:34 Bomba, takze datum definitivne prechou na linux bol stanoveny. Uz teraz si pomaly zvykam cez dual boot Odpovedať Známka: 3.3 Hodnotiť:

►Petice◄ Od: Francis Walsingham | Pridané: 13.8.2013 16:20 http://chn.ge/1c2L7Tz Odpovedať Známka: -5.0 Hodnotiť:

PETICE Od: qwerty37 | Pridané: 13.8.2013 16:22 Petition. EU leaders: Stop mass surveillance Odpovedať Známka: -6.0 Hodnotiť:

blumeo Od: ppp p | Pridané: 13.8.2013 17:00 ja mam od nastupu xp vypnute windows update a vobec nic sa nestalo,staci menej pornovych stranok a sem tam pouzit acronis na obnovu particie C. Ina vec,ktora ma rozosmiala je,ze MS za 13 rokov nebol schopny zaplatat svoj system...platal by ho zrejme este 100 rokov o) z toho je vidiet,ze nikdy nedokaze urobit dobry system Odpovedať Známka: -4.7 Hodnotiť:

Re: blumeo Od: Mischo5500 | Pridané: 13.8.2013 19:20 Kazdy, kto napisal nejaky program vie, ze sa takmer NEDA vyrobit program, ktory by v sebe neobsahoval nejaku zneuzitelnu chybu. A to nehovorim o takom rozsiahlom projekte, ako je operacny system, kde na tom robia tisice ludi, ktori si medzi sebou nemaju sancu povedat vsetko, ze co a ako spravili. Odpovedať Známka: 8.2 Hodnotiť:

Re: blumeo Od: ppp p | Pridané: 13.8.2013 19:35 suhlas,ale mohli by sa poucit trochu od MAC ci linuxu Odpovedať Známka: 0.0 Hodnotiť:

Re: blumeo Od: Mischo5500 | Pridané: 14.8.2013 22:15 No v Linuxe a Macu su tie chyby tiez, len tie OS pouziva minimalne mnozstvo ludi oproti Windowsom, cize sa ich neoplati hladat. Odpovedať Známka: 3.3 Hodnotiť:

Re: blumeo Od: mylankooo | Pridané: 15.8.2013 12:06 Kedy prestanete toto pouzivat ako vyhovorku? iOS bol svojho casu najpouzivanejsi mobilny OS a tolko chyb sa v nom nenaslo napr ako v Androide. Odpovedať Hodnotiť:

hm... Od: ... | Pridané: 13.8.2013 21:03 Ale inak veľmi zaujímavé. 12-ročný systém (XP vydali v 2001) ktorý v čase vydania nepoznal ani USB 2.0, SATA a množstvo iných vecí ktoré v tom čase neexistovali ani na papieri a stále má vyše tretinový podiel. Napriek tomu, že ho pred siedmimi rokmi nahradil novší (rok 2006 Vista) a potom ďalšie, stále sa drží. Neverím tomu, že vyše 1/3 PC je starších ako 7 rokov a nechápem prečo dávať do nového PC starý systém (minimálne v domácnosti). A že MS robí nekvalitné veci... ;) A dúfam, že všetci zarytí XPčkári používajú iba pôvodné doplnky (ako napr. IE 6) - predsa nechcú svoj systém zasierať najnovšími verziami SW keď už používajú XP... :-) Odpovedať Známka: 3.8 Hodnotiť:

Re: hm... Od: ppp p | Pridané: 14.8.2013 17:26 si trochu mimo realitu Odpovedať Známka: 0.0 Hodnotiť:

Pridať komentár