-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Coraz większe problemy z Windows XP – brak istotnych poprawek bezpieczeństwa…

08 grudnia 2013, 20:56 | W biegu | komentarzy 14

Pod koniec listopada specjaliści z firmy FireEye poinformowali o przypadkach wykorzystania groźnej podatności w jądrze systemów Windows XP i Windows Server 2003. Microsoft wydał stosowny biuletyn potwierdzając istnienie podatności.
Pozwala ona zwykłemu użytkownikowi na podniesienie uprawnień i wykonywanie kodu w trybie jądra. Chyba wszyscy wiemy, co to znaczy w kontekście bezpieczeństwa systemu. Podatność nie dotyczy systemów nowszych niż wyżej wspomniane.

Niestety, z opublikowanej ostatnio przez Microsoft zapowiedzi dotyczącej grudniowych poprawek bezpieczeństwa wynika, że podatność ta nie będzie usunięta w tym miesiącu.

Użytkownicy, którzy nie mogą wdrożyć tymczasowych rozwiązań podanych w biuletynie 2914486 muszą poczekać do przyszłego roku. Sytuacja ta jest kolejnym powodem, żeby przyspieszyć migrację starych systemów do nowszych wersji.

Przypominamy, że wsparcie dla Windows XP kończy się 8 kwietnia 2014 roku, z kolei wsparcie dla Windows 2003 Server – w roku 2015.

–steppe

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Czyżby Microsoft celowo nie wydawał poprawek, aby zmuszać ludzi do zakupu kafelkowego W8?

    Odpowiedz
    • Dla nich niezależnie od wszystkiego to żaden biznes utrzymywać za free poprawki do starego systemu ;)

      Odpowiedz
  2. Darek

    Windows8 to jakaś katastrofa. Chciałem skonfigurować ostatnio sieć adhoc i okazało się, że Microsoft usunął tę funkcję z Panelu Sterowania a jedyna możliwość jej uruchomienia to aplikacja zewnętrzna albo wiersz poleceń!!!

    Odpowiedz
  3. MateuszM

    @adam01, nie jestem fanem MS ale Windows XP to trup i każdy rozsądny człowiek powinien migrować na coś innego.

    Jeżeli w firmach czy instytucjach jeszcze nie rozpoczęto migracji z Win XP to świadczy to fatalnie o dziale IT, który można spokojnie nazwać bandą nierobów. Nie jestem fanem nowinek i kupowania co roku nowego sprzętu ale używanie w produkcji trzynastoletniego systemu operacyjnego to jakaś pomyłka. Uprzedzając kontrargumenty z DOS-em na sklepowych kasach dodam, że to jednak zupełnie coś innego. Wyizolowane, specjalistyczne systemy to nie to samo co Win XP w sekretariacie, z możliwością podłączenia do sieci itp.

    Vista się nie udała, Windows 8 jest dla niektórych zbyt odmienny od XP ale już taki Windows 7 jest znośny. Całkiem niezłym rozwiązaniem jest też zastąpienie Windowsa czymś innym, tam gdzie to możliwe. W końcu nie ma zbyt wielkiej różnicy pod jakim OS będzie działać przeglądarka internetowa do obsługi systemu księgowego czy jakiegoś innego (uwaga słowo wydmuszka) chmurowego rozwiązania.

    Odpowiedz
    • marcadir

      Mam w firmie kilkanaście maszyn z XP i póki co nie planujemy zmian… powód? wszystko działa szybko i stabilnie, a co do poprawy bezpieczeństwa to nawet najnowszy system nic nie pomoże… potrzebne są dodatkowe narzędzia…

      Odpowiedz
      • Na razie jest OK, problem jak się pokażą jakieś mocno krytyczne bugi w tych XPkach i nie będzie patchowania. Zależy też w sumie czego oczekujemy od systemów. Szybko i stabilnie nie koniecznie = bezpiecznie ;-)

        Odpowiedz
  4. Adam01: wydaje mi się w tym przypadku, że po prostu braknie im czasu na dobre przetestowanie poprawek przed grudniowymi aktualizacjami. Taki na przykład problem z obsługą TIFF był ujawniony wcześniej i będzie poprawiony.

    Odpowiedz
  5. józek

    Przecież Microsoft zakończył wsparcie dla WinXP już grubo dłużej niż pół roku, więc skąd nagle się biorą jakieś aktualizacje? o.O

    Odpowiedz
  6. "Nierób"

    @MateuszM
    Widać, że nie znasz realiów pracy innych firmach. Co z tego, że IT potrafi i chce zrobić migrację, jak ma taki a nie inny soft, który współpracuje np.: tylko z Windows 98 (a 98 SE już nie) i nie ma na dzień dzisiejszy alternatywy! Dwa – możesz sobie chcieć migrować jak Ci szef nie da kasy na jej przeprowadzenie a oprogramowanie jest tylko w wersji dla Windows XP/2k/W7/8. Chodzi a XP, że jest to nie tak jak powinno, ale działa! Na Debianie, Suse, czy Ubuntu nie startuje pomimo trybu Wine i koniec z migracjami do nowych bądź innych systemów. Człowieku trochę wyobraźni zanim kogoś tak bądź inaczej ocenisz nie znając jego sytuacji w pracy!

    Odpowiedz
  7. MateuszM

    Szanowny Panie @”Nierób”! Nie ma co się obrażać i gniewać. Spieszę wytłumaczyć dlaczego napisałem to co napisałem, czy Pana przekonam czy nie, nie wiem ale spróbuję.

    Otóż znam realia, bo na co dzień się z nimi „zderzam” jako zewnętrzna firma świadcząca usługi IT. Nie wycofuję ani jednego słowa na temat nierobów z działów IT jednocześnie przypominając ładne polskie przysłowie o złej baletnicy.

    Podobnie jest z informatykami. Są tacy co zawsze narzekają na brak kasy, zły soft czy złe zarządzanie. Dla nich zaktualizowanie przeglądarki internetowej stanowi problem nie do rozwiązania. Znam też wielu ludzi rzetelnie podchodzących do swojej pracy, którzy nie mają wspomnianych problemów lub sobie z nimi radzą.

    Moje doświadczenie jest takie, że najdalej po kilku spotkaniach i rozmowie z grupą trzymającą kasę (np. dyrektorem) przekonuję ich do wydania często niemałych pieniędzy na nowe oprogramowanie czy potrzebny sprzęt. Wszystko rozchodzi się o odpowiednią argumentację, której niektórym lokalnym najwyraźniej brakuje.

    Od dawna wiadomo, że Windows XP utraci w końcu wsparcie z Microsoftu. Odsuwanie decyzji o migracji i udawanie, że nie ma sprawy jest nieodpowiedzialne. Powiem więcej – już trzy a nawet cztery lata temu trzeba było o tym myśleć. Oczywiście w zależności o ilości stanowisk wymagających aktualizacji ale nawet „zrobienie” pięćdziesięciu komputerów wymaga czasu. No ale może lepiej ponarzekać na „nagły” nawał pracy?

    Argument dotyczący oprogramowania, które nie ruszy na nowszej wersji systemu czy z nowszymi bibliotekami choć poważny, wygląda na typowy brak stosowania dobrych praktyk. Osobiście miałem przypadek aplikacji napisanej w Javie, która przy prawie każdej aktualizacji wysypywała się w jakimś miejscu. Klient był jednak na tyle świadomy kwestii związanych z bezpieczeństwem, że doprowadził dostawców (firma zatrudniająca kilkunastu programistów) do poprawy jakości kodu. Od trzech lat działa super i aktualizacja JRE nie rozwala softu. Nie muszę chyba pisać jak to świadczy o jakości kodu danej aplikacji? Duże firmy już to rozumieją i wydają wersje na nowsze systemy i pilnują kwestii poprawek.

    Na koniec napiszę tylko, że nie mam nic przeciwko komputerom z DOS-em ale raczej nie polecam ich jako podstawy kluczowych systemów w firmie. Jako terminale kasowe czy inne „źródła” danych owszem ale nic więcej.

    Odpowiedz
  8. młody

    @MateuszM

    Chciałbym zauważyć że w krajach w których pieniądze są rozsądnie wydawane nie ma miejsca dla produktów Microsoftu ;)

    Przykład :
    W Belgijskim ministerstwie sprawiedliwości używają Suse Linux Enterprise Desktop .

    Odpowiedz
  9. Amadeuszx

    „Windows XP to trup i każdy rozsądny człowiek powinien migrować na coś innego.”
    Ale żeby po 13!!! latach nadal tak poważne dziury były w systemie?
    Ciekawe ile ma dziur taka roczna 8? :-D

    Odpowiedz
  10. sadys

    Patrzac funkcjonalnie na OS to nie ma co sie oszukiwac taki XP ma „praktycznie” wszystko co przecietnemu czlowiekowi do obslugi potrzeba.

    Jedynymi ograniczeniami jest brak sterownikow do wersji 64 bitowej czy bibliotek directX 10, 11 etc. Ktorych nie ma – bo MS wymusza kupno nowszego systemu.

    No i tak jak wspomnial amadeuszx – smiech na sali – jedna z najpotezniejszych korporacji IT na swiecie przez 13 lat nie potrafi zalatac swojego oprogramowania mimo ze jest/bylo ono uzywane miliony ludzi na calym swiecie…

    Odpowiedz

Odpowiedz na steppe