Microsoft는 Windows XP 업데이트를 중단했으며 미디어가 보안 누출을 경고합니다. 실제로 Windows XP를 계속 사용하는 것이 “매우”위험하다는 것을 읽었습니다. 이것이 왜 그렇게 위험한가? XP는 수년간의 업데이트 후에도 사용하기에 안전하다고 생각합니다.
XP 사용자가주의를 기울이고 대응해야 할 특별한 사항이 있습니까?
또한 해커가 흥미로운 모든 장소를 Windows 7/8로 업데이트하고 앞으로 Windows XP를 목표로하지 않는 심각한 위협은 더 이상 발생하지 않을 것이라고 생각합니다.
답변
보안 업데이트에 관계없이 XP가 안전하지 않은 몇 가지 이유.
알아야 할 몇 가지 사실은 다음과 같습니다.
-
안티 바이러스는 개념적으로 결함이있는 멀웨어 보호 방법 입니다. 누구나 하나를 사용해야하지만, 야생에서 최소 20 %의 위협이 방어에 침투 할 것이라는 점을 인정하십시오. 때때로 (제품에 따라) 멀웨어의 최대 60 %가 탐지를 회피 할 수 있습니다.
-
XP는 나이와 인기로 인해 새로운 Windows OS보다 더 많은 제로 데이 익스플로잇을 가지고 있습니다. 현재 XP에 영향을 미치는 964 개의 CVE , Vista에 영향을 미치는 511 및 Windows 7에 영향을 미치는 410이 있습니다 (대부분 Windows 7 Phone과 관련됨).
-
XP에는 현재 다음과 같은 중요한 커널 기능 이 부족합니다 .
- 드라이버 서명 요구 사항 (및 WHQL 인증)
- 원시 메모리에 대한 제한된 액세스
- 커널 모드 무결성 검사
- 악성 커널 패치로부터 보호
- 작업 주소 공간 무작위 화 및 데이터 실행 방지 (메모리 액세스에 대한 추가 제한 없이는 진정한 DEP가 불가능 함)
- 레지스트리 키 및 장치 드라이버를 포함한 모든 리소스에 대한 권한 적용 ( Windows Resource Protection )
- TPM 통합
-
대부분의 XP 사용자는 시스템 관리자로 실행됩니다. 다운로드에 의한 드라이브와 같은 간단한 공격은 자동으로 수행 할 수 있습니다.
- 패치 커널 구성 요소
- 악성 드라이버 및 루트킷 설치
- 서비스 조작, 설치 및 시작
- 보호 된 레지스트리 영역에 액세스
- 원시 메모리에 액세스하여 데이터를 훔칩니다.
- 경계가없는 사용자 디렉토리 및 파일을 탐색하십시오.
-
XP에서는 많은 새로운 응용 프로그램이나 이전 응용 프로그램의 새 버전이 실행되지 않습니다. IE는 널리 사용되는 브라우저이며 XP에서 실행할 수있는 버전은 Win7 / 8의 최신 버전보다 객관적으로 덜 안전합니다. MS는 SSL 라이브러리에서 발견 된 취약점에 대한 패치를 제공 할 수 있지만, 기본 커널이 할 수없는 경우 실제 ALSR을 사용할 수는 없습니다.
-
UAC (성가 시면서도 sudo만큼 유연하지는 않지만)는 사용자 개입없이 공격자가 취할 수있는 작업에 의미있는 제한을 제공합니다.
-
익스플로잇은 사라지지 않습니다. 2004 년 XP에 대한 공격은 여전히 진행 중이며 소비자가 새로운 PC를 구입함에 따라 매일 점점 더 적은 사람들에게 영향을 미치고 있습니다. XP를 대상으로하는 멀웨어는 아직까지 오랫동안 남아있을 것입니다. XP에만 존재하는 취약점 (이미 Vista +에서 이미 완화 된)을 패치하는 데 사용할 수있는 새로운 보안 패치는 없을 것입니다.
답변
Microsoft는 더 이상 보안 업데이트를 제공하지 않기 때문에 Windows XP는 여러 사람에 의해 “위험한”것으로 간주되었습니다. 일부 사람들은 업데이트가 없기 때문에 XP에서 발견 된 새로운 취약점은 패치되지 않을 것이며, 이는 많은 의료 시설이 여전히 XP를 사용하고 여러 POS 시스템이 XP를 사용함에 따라 주요 보안 문제가 될 수 있다고 말합니다 기본으로 (다른 목표 사건을 원하지 않음). 또한 Windows XP SP2가 지원을 종료했을 때 SP3 (source-ComputerWorld) 대신 XP SP2를 실행하는 컴퓨터에서 맬웨어가 66 % 증가했습니다 .
반대로 일부 사람들은 XP가 여전히 안전하다고 생각합니다. ComputerWorld 에는 “Windows XP를 사용하는 경우 현명한 움직임이 될 수 있습니다”라는 훌륭한 기사 가 있습니다. 간단히 말해서 일부 사용자는 좋은 타사 방화벽과 타사 바이러스 백신을 사용하는 한 XP가 완벽하게 안전하다고 생각합니다 ( 업데이트 부족으로 인해 XP에서 더 이상 Windows 방화벽을 사용 하지 않는 것이 좋습니다) ). “Microsoft가 아닌 Windows XP를 지원하는 방법”에 대한 기사를 추가하겠습니다.
XP의 “죽음”에 대한 좋은 독서를 위해 여기에 링크를 추가하겠습니다.
답변
Windows에서 발견 된 많은 취약점이 XP를 포함한 모든 현재 운영 체제에 적용됩니다.
이러한 수정 프로그램이 더 이상 XP 용으로 릴리스되지 않았지만 다른 Windows 버전 용으로 릴리스 된 경우 XP 이전 운영 체제 용으로 릴리스 된 업데이트를 모니터링하여 XP의 취약성을 확인하기 위해 수행중인 작업을 알고있는 공격자가 쉽게 할 수 있습니다.
Microsoft는 기본적으로 XP EOL 날짜 이후 XP에서 취약한 부분을 정확히 신경 쓰는 사람에게 말합니다.
답변
이 답변의 목적 상,이 질문을 2014 년 4 월 7 일과 2014 년 4 월 9 일에 Windows XP를 실행하면서 변경된 사항에 초점을 맞춘 것으로 해석하고 있습니다. 다시 말하면 , 수많은 장점에 대해서는 이야기 하지 않겠습니다. 과에 사실 단점 둘 일이 아니라 무엇을 특별히 변경 4 월 8에서 Windows XP 보안에 대해.
따라서 이러한 관점에서 패치 기능의 부족은 4 월 8 일 이후 XP 의 보안 문제 이며 주요 문제 입니다. 아니요, “좋은”안티 바이러스 소프트웨어를 실행하면 타사 방화벽이이를 보완하지 못합니다. 멀리서도 아닙니다.
보안은다면적인 문제입니다. “보안 유지”는 암호화 된 통신 채널 (https) 사용, 활성 모니터링 / 탐지 소프트웨어 (바이러스 백신 / 악성 프로그램) 실행, 신뢰할 수있는 소스에서 소프트웨어 다운로드, 다운로드 한 응용 프로그램에서 서명 확인, 악의적으로 약한 소프트웨어 방지 및 소프트웨어 업데이트 / 패치 즉시.
이러한 모든 관행과 제품을 모두 보안 위생 이라고 하며 Windows XP의 경우 다음 중 하나를 제외하고 계속해서 모든 것을 연습 할 수 있습니다 .하지만 패치 는 도움이되지 않습니다.
패치가 중요한 이유
가장 중요한 문제는 바로 여기에 있습니다. 공격적인 패치는 모두에게 가장 효과적인 방법이며, 그 이유는 다음과 같습니다.
- 이 연구 에 따르면 안티 바이러스는 놀라운 비율로 40 % 실패합니다 . 많은 사람들이 많이 있습니다. 탐지는 여전히 대부분 고정 서명을 기반으로합니다. 탐지를 피하기 위해 오래된 익스플로잇을 리믹스하는 것은 쉽지 않습니다.
- 방화벽은 사용자가 들어오는 것을 막지 않습니다. PDF, Flash 및 Java : 가장 위험한 파일 형식 은 모두 방화벽을 통해 바로 초대됩니다. 방화벽이 인터넷을 차단하지 않으면 도움이되지 않습니다.
최신 바이러스 백신 및 방화벽을 실행하면 별다른 효과가 없습니다. 즉, 위의 모든 위생과 함께 효과적이지 않다는 말은 아니며 안티 바이러스는 나이가 들어감에 따라 일부 익스플로잇을 감지하지만 사소한 재 포장은 탐지를 피하고 기본 익스플로잇은 여전히 작동합니다. 패치는 좋은 방어의 기초입니다 . 패치하지 않으면 다른 모든 것은 단지 그레이비입니다. 광대 한 악성 코드의 대부분은 성공 패치되지 않은 소프트웨어에 따라 달라집니다
가장 일반적인 사이버 악용 방지 방법 (2011) :
더 놀라운 것은 아니지만 놀라운 결과 중 하나는 관찰 된 공격에 의해 악용되는 상위 15 가지 취약점이 모두 잘 알려져 있고 패치를 몇 년 동안 사용할 수 있다는 것입니다. 적중 목록에서 2 위인 Office Web Components Active Script Execution 취약점 은 2002 년 이후로 패치되었습니다 . Microsoft Internet Explorer RDS ActiveX의 주요 취약점 은 2006 년부터 패치되었습니다 .
“이 보충 분석에서, 제로 데이 익스플로잇은 상반기 모든 익스플로잇 활동의 약 0.12 %를 차지했으며 , 6 월에는 0.37 %의 피크에 도달했습니다.”
상반기 MSRT 데이터의 익스플로잇으로 인한 공격 중 절반 미만이 전년도에 공개 된 취약점을 대상으로했으며 2011 년 상반기 동안 제로 데이를 기록한 취약점은 없었습니다 .”
다시 말해, 성공적인 악용의 대부분은 사람들이 패치를 사용할 수있게되면 패치를 적용하지 않았기 때문에 가능합니다. 지금도 성공적인 Java 악용의 대부분은 패치 된 취약점에 대한 것이며 사용자는 업데이트하지 않습니다 . 수십 개의 연구 논문과 기사를 게시 할 수는 있지만, 취약점이 알려지고 패치가 적용되지 않을 때, 그로 인해 피해가 점점 커지는 시점이 중요합니다. 맬웨어는 다른 소프트웨어와 마찬가지로 시간이 지남에 따라 커지고 확산됩니다. 패치는 오래된 맬웨어에 접종되지만 패치가 오지 않으면 환경이 점점 더 유독 해지고 있으며 치료법이 없습니다.
패치가 없으면 제로 데이 취약점은 절대로 닫히지 않으며 사실상 “제로 데이”입니다. 각각의 새로운 취약점이 발견되면 맬웨어 작성자는 시그니처 탐지를 피하기 위해 새로운 변종을 돌릴 수 있으며 OS는 항상 취약합니다. 따라서 Windows XP는 시간이 지남에 따라 점점 더 안전 해집니다. 실제로, 이것은 2002 년부터 패치를 설치하지 않은 2011 년 XP 사용자의 40 % 중 위의 GCN 보고서에서 볼 수있는 것과 매우 유사 할 것입니다. ). 문제를 복잡하게 만드는 것은 멀웨어 제작자들이 이미 XP에 다시 집중하고 있다는 사실을 알게 될 것입니다.
항상 / 자주 사용하는 항상 연결된 장치 시대에 공격적이고 빈번한 패치는 모든 OS의 기본 요구 사항입니다.
답변
Internet Explorer와 같은 Windows XP에 존재하는 응용 프로그램에 위험이 있습니다. XP에서이 소프트웨어는 더 이상 패치를받지 않으므로 Vista와 Windows 7에서 새로운 익스플로잇이 개발되고 수정 될 때 동일한 익스플로잇이 여전히 XP에서 유지됩니다.
해커가 패치되지 않은 컴퓨터에서 코드를 실행할 수 있도록 “WMF”익스플로잇 바이러스를 제공하는 익스플로잇입니다. 이 취약점은 2006 년에 발견되었지만 Windows 3.0 시절부터 코드가 마이그레이션되어 Windows에서 Windows Server 2003까지 모든 Windows 버전에 영향을 미치면서 존재했습니다. Microsoft는 Windows 2000, Windows XP 및 Server 2003을 수정하는 패치를 발표했습니다. 그러나 Windows NT를 패치하지 않았습니다. Microsoft는 이전 버전의 OS 코드를 재사용합니다. 그렇다고 모든 버그가 수정되어 악용 된 패치는 아닙니다.
보안 문제를 제쳐두고 지속적인 악용을 수정하지 않으면 향후 소프트웨어의 가용성을 확인할 수 있습니다. 최신 .NET 프레임 워크 또는 XP에 존재하지 않는 기타 요구 사항을 설치할 수 없어 XP 시스템에서 최신 응용 프로그램이 실행되지 않을 수 있습니다. Windows 9X에서 보았 듯이 대부분의 소프트웨어 회사는 해당 OS에서 제품이 작동하도록 지원하는 경향이 있습니다. Norton Antivirus는이 제품의 설치가 Internet Explorer의 설치에 의존하기 때문에 염두에 두어야 할 제품 중 하나입니다.
시스템을 보호하는 대응책에 관해서는 Windows에 많은 것이 있기 때문에 보호 된 시스템에 대한 환상을 하나 줄 것입니다. 패치 된 사항과 여전히 보안 위험 요소를 추적하는 데 많은 시간을 소비해야합니다. 대응책 만이 Windows XP를 Microsoft가 계속 패치 할 OS로 교체하는 것입니다. 그것은 모두 당신이 PC를 사용하려고하는 사람, 그것을 사용하는 사람 (다른 컴퓨터 사용자 또는 자신 만)과 그에 연결된 것으로 요약됩니다. 내 홈 네트워크에 관해서는 오래 전에 XP를 중단하고 Vista와 그 문제를 건너 뛰고 우분투와 Windows 7을 모두 실행했습니다. 나는 Windows 8을 테스트했지만 네트워크에서 어떻게 작동하는지 좋아하지 않았습니다. 운영 체제는 모든 부분의 합계이며 패치되지 않은 방화벽이나 새로운 안티 바이러스를 설치하여 보호하려고합니다.