Microsoft ने Windows XP को अपडेट करना बंद कर दिया और मीडिया ने हमें सुरक्षा लीक की चेतावनी दी। मैं वास्तव में सिर्फ यह पढ़ता हूं कि विंडोज एक्सपी का उपयोग जारी रखना "बेहद" खतरनाक है। आखिर ऐसा खतरा क्यों है? मुझे विश्वास है कि अब तक XP को अपडेट के वर्षों के बाद उपयोग करने के लिए बहुत सुरक्षित होना चाहिए।

क्या एक्सपी यूजर्स के लिए कुछ खास चीजें हैं, जिनके बारे में पता करना है और शायद इसके खिलाफ काउंटर उपाय करना चाहिए?

मेरा यह भी मानना ​​है कि हैकर्स के लिए सभी दिलचस्प जगहें विंडोज 7/8 को अपडेट कर देंगी और भविष्य में गंभीर खतरे पैदा नहीं होंगे, कम से कम विशेष रूप से विंडोज एक्सपी का लक्ष्य नहीं होगा।

सुरक्षा कारणों की परवाह किए बिना कुछ कारण जो XP सुरक्षित नहीं हैं।

यहाँ कुछ तथ्यों के बारे में पता होना चाहिए:

1. एंटीवायरस मैलवेयर संरक्षण के लिए एक वैचारिक रूप से त्रुटिपूर्ण दृष्टिकोण है । सभी को एक का उपयोग करना चाहिए, लेकिन स्वीकार करें कि जंगली में कम से कम 20% खतरे उनके बचाव में प्रवेश करेंगे। कई बार (उत्पाद पर निर्भर करता है) 60% तक मालवेयर का पता लग सकता है।

2. XP अपनी उम्र और लोकप्रियता के कारण, किसी भी नए विंडोज़ ओएस की तुलना में अधिक 0-दिन के कारनामे स्थापित करता है। वर्तमान में XP को प्रभावित करने वाले 964 CVE हैं , विस्टा को प्रभावित करने वाले 511, और विंडोज 7 को प्रभावित करने वाले 410 (जिनमें से कई विंडोज 7 फोन से संबंधित हैं)।

3. XP में आज कई महत्वपूर्ण कर्नेल सुविधाओं की कमी है जिनमें शामिल हैं:

   • ड्राइवर के हस्ताक्षर की आवश्यकताएं (और WHQL प्रमाणीकरण)
   • कच्ची मेमोरी तक सीमित है
   • कर्नेल-मोड अखंडता जाँच
   • दुर्भावनापूर्ण कर्नेल पैच से सुरक्षा
   • काम करने का पता स्थान यादृच्छिकरण और डेटा निष्पादन निवारण (मेमोरी एक्सेस पर अतिरिक्त प्रतिबंध के बिना सच डीईपी असंभव है)
   • रजिस्ट्री कुंजी और डिवाइस ड्राइवर ( Windows संसाधन सुरक्षा ) सहित सभी संसाधनों पर अनुमतियाँ प्रवर्तन
   • टीपीएम एकीकरण
     
     

4. अधिकांश XP उपयोगकर्ता सिस्टम व्यवस्थापक के रूप में चलते हैं। स्वचालित रूप से डाउनलोड द्वारा ड्राइव जैसे सरल हमले:

   • पैच कर्नेल घटक
   • दुर्भावनापूर्ण ड्राइवर और रूटकिट स्थापित करें
   • सेवाओं में हेरफेर, स्थापित और प्रारंभ करें।
   • संरक्षित रजिस्ट्री क्षेत्रों तक पहुँच
   • डेटा चुराने के लिए कच्ची मेमोरी एक्सेस करें।
   • कोई सीमाओं के साथ उपयोगकर्ता निर्देशिका और फ़ाइलों को पीछे छोड़ें।
     
     

5. कई नए एप्लिकेशन या पुराने एप्लिकेशन के नए संस्करण XP पर नहीं चलेंगे। हालांकि मैं इस पर विचार करने के लिए घृणा कर रहा हूं, IE एक व्यापक रूप से इस्तेमाल किया जाने वाला ब्राउज़र है, और इसके संस्करण जो XP पर चलाए जा सकते हैं, वे विन 7/8 के लिए आधुनिक संस्करणों की तुलना में निष्पक्ष रूप से कम सुरक्षित हैं। एमएस अपने एसएसएल पुस्तकालयों में पाए जाने वाले कमजोरियों के लिए एक पैच प्रदान कर सकता है, लेकिन यदि अंतर्निहित कर्नेल नहीं कर सकते हैं तो वे इसे वास्तविक ALSR का उपयोग नहीं कर सकते हैं।

6. यूएसी (कष्टप्रद होते हुए, और सूडो के रूप में लगभग इतना लचीला नहीं) उन कार्यों पर एक सार्थक सीमा प्रस्तुत करता है जो एक उपयोगकर्ता के हस्तक्षेप के बिना हमलावर ले सकता है।

7. शोषण सिर्फ दूर नहीं जाता है। XP के खिलाफ 2004 में जो हमले हो रहे थे, वे अभी भी चल रहे हैं, वे हर दिन कम और कम लोगों को प्रभावित कर रहे हैं क्योंकि उपभोक्ताओं को नए पीसी मिलते हैं। अभी भी बहुत लंबे समय तक XP को लक्षित करने वाले मैलवेयर बने रहेंगे। यह संभावना है कि कोई भी नया सुरक्षा पैच उन कमजोरियों के लिए उपलब्ध नहीं होगा जो केवल XP में मौजूद हैं (विस्टा + में पहले से ही कम हैं)।

विंडोज एक्सपी को कई लोगों द्वारा "खतरनाक" माना गया है क्योंकि Microsoft अब सुरक्षा अपडेट प्रदान नहीं कर रहा है। कुछ लोग कहते हैं कि अपडेट की कमी के कारण, XP में पाई जाने वाली किसी भी नई कमजोरियों को पैच नहीं किया जाएगा, जो एक प्रमुख सुरक्षा मुद्दा हो सकता है क्योंकि कई स्वास्थ्य सुविधाएं अभी भी एक्सपी का उपयोग करती हैं, और कई प्वाइंट-ऑफ-सेल (पीओएस) सिस्टम XP का उपयोग करते हैं उनके आधार के रूप में (हम एक और लक्षित घटना नहीं चाहते हैं)। मैं यहां कुछ इतिहास भी जोड़ूंगा: जब Windows XP SP2 ने समर्थन छोड़ दिया, तो SP3 (स्रोत - ComputerWorld) के बजाय XP SP2 चलाने वाली मशीनों के साथ 66% की वृद्धि हुई थी ।

इसके विपरीत, कुछ का मानना ​​है कि XP ​​अभी भी सुरक्षित है। ComputerWorld पर एक उत्कृष्ट लेख है जिसमें कहा गया है कि "विंडोज एक्सपी के साथ चिपके रहना एक स्मार्ट कदम हो सकता है"। संक्षेप में, कुछ उपयोगकर्ताओं का मानना ​​है कि XP ​​पूरी तरह से सुरक्षित रहेगा, जब तक कि आप एक अच्छे तृतीय-पक्ष फ़ायरवॉल और अच्छे तृतीय-पक्ष एंटीवायरस का उपयोग करते हैं ( अपडेट की कमी के कारण यह XP पर Windows फ़ायरवॉल का उपयोग नहीं करने के लिए दृढ़ता से प्रोत्साहित किया जाता है) )। मैं "Windows XP का समर्थन कैसे करें कि Microsoft अब नहीं है" पर एक लेख जोड़ूंगा

मैं XP की "मौत" के बारे में कुछ अच्छी रीडिंग के लिए कुछ लिंक यहाँ जोड़ूंगा (मुझे लगता है कि लिंक हतोत्साहित हैं, हालांकि यह प्रतिक्रिया और कई अन्य लोग हमेशा के लिए रह सकते हैं अगर मैं इस उत्तर में हर छोटी विवरण को शामिल करने की कोशिश करता हूं):

• समर्थन समाप्त होने के बाद विंडोज एक्सपी चलाने का जोखिम
• विंडोज एक्सपी: एंड इज निघ है
• अप्रैल में पैच एंड के बाद विंडोज एक्सपी इंफेक्शन रेट में कूद सकते हैं 66%
• Windows XP का समर्थन कैसे करें अब वह Microsoft नहीं है

विंडोज़ में खोजे गए कई कमजोरियों को XP सहित सभी मौजूदा ऑपरेटिंग सिस्टमों पर लागू किया जाता है।

जब इन सुधारों को अब XP के लिए जारी नहीं किया जाता है, लेकिन विंडोज के अन्य संस्करणों के लिए जारी किया जाता है, तो यह एक हमलावर के लिए आसान है, जो जानता है कि वे यह निर्धारित करने के लिए क्या कर रहे हैं कि XP ​​कैसे कमजोर है, ऑपरेटिंग सिस्टम के लिए जारी किए गए अपडेट की निगरानी करके।

Microsoft मूल रूप से किसी को भी बता रहा है जो XP EOL की तारीख के बाद XP में वास्तव में कमजोर है।

इस उत्तर के प्रयोजनों के लिए, मैं इस प्रश्न की व्याख्या कर रहा हूं कि 7 अप्रैल, 2014 बनाम 9 अप्रैल, 2014 को विंडोज एक्सपी चलाने के बारे में क्या ध्यान केंद्रित किया गया है। एक और तरीका बताने के लिए , मैं फायदे के असंख्य से बात नहीं करने जा रहा हूं और नुकसान जो दोनों दिनों में सच थे , बल्कि यह कि विशेष रूप से 8 अप्रैल को विंडोज एक्सपी सुरक्षा के बारे में क्या बदल गया ।

तो, इस दृष्टिकोण से, पैचिंग क्षमता की कमी XP 8 अप्रैल के बाद की सुरक्षा समस्या है , और यह एक प्रमुख है। नहीं, "अच्छा" एंटी-वायरस सॉफ़्टवेयर चल रहा है और एक तृतीय-पक्ष फ़ायरवॉल इसके लिए नहीं बनेगा। एक लांग शॉट से नहीं।

सुरक्षा एक बहुआयामी समस्या है। "सिक्योर होना" में एन्क्रिप्टेड संचार चैनलों (https) का उपयोग करना, सक्रिय निगरानी / डिटेक्शन सॉफ़्टवेयर (एंटी-वायरस / मैलवेयर) चलाना, केवल विश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड करना, डाउनलोड किए गए अनुप्रयोगों पर हस्ताक्षर मान्य करना, कुख्यात रूप से कमजोर सॉफ़्टवेयर से बचना और अपडेट / पैचिंग सॉफ़्टवेयर शामिल हैं। तुरंत।

इन सभी प्रथाओं और उत्पादों को एक साथ लिया गया , सुरक्षा स्वच्छता कहा जा सकता है और, विंडोज एक्सपी के मामले में, आप एक को छोड़कर इन सभी चीजों का अभ्यास करना जारी रख सकते हैं: पैचिंग , लेकिन यह मदद नहीं करेगा।

क्यों पैचिंग मामलों

इसमें पहली और सबसे महत्वपूर्ण समस्या है। आक्रामक पैचिंग सभी का सबसे प्रभावी अभ्यास है, और यही कारण है:

• इस अध्ययन के अनुसार, एंटी-वायरस खतरनाक दरों पर विफल रहता है, 40% । दूसरों के बहुत से लाजिमी है। डिटेक्शन अभी भी ज्यादातर निश्चित हस्ताक्षरों पर आधारित है। पता लगाने से बचने के लिए पुराने कारनामे तुच्छ हैं।
• फ़ायरवॉल बंद नहीं करते हैं जो उपयोगकर्ता पीडीएफ, फ्लैश और जावा में जाने देते हैं: सबसे खतरनाक फ़ाइल प्रकार सभी फ़ायरवॉल के माध्यम से सही आमंत्रित किए जाते हैं। जब तक फ़ायरवॉल इंटरनेट को रोक नहीं रहा है, तब तक यह मदद करने वाला नहीं है।

नवीनतम एंटी-वायरस और फ़ायरवॉल चलाने से बहुत कुछ नहीं होता है। यह कहने के लिए नहीं है कि वे उपरोक्त सभी स्वच्छता के साथ संयोजन में प्रभावी नहीं हैं, और एंटी-वायरस अंततः कुछ कारनामों का पता लगाएगा जैसे कि वे उम्र में हैं, लेकिन फिर भी तुच्छ repackaging का पता लगाने से बच जाएगा और अंतर्निहित कारनामे अभी भी काम करेंगे। पैचिंग एक अच्छे बचाव की नींव है । पैचिंग के बिना, बाकी सब सिर्फ ग्रेवी है। मैलवेयर का विशाल बहुमत सफल होने के लिए अप्रकाशित सॉफ़्टवेयर पर निर्भर करता है:

सबसे आम साइबर शोषण को कैसे रोका जा सकता है (2011):

अधिक परेशान करने वालों में से एक, हालांकि आश्चर्य की बात नहीं है, निष्कर्ष यह था कि मनाया हमलों से शोषण की जा रही शीर्ष 15 कमजोरियां सभी अच्छी तरह से ज्ञात थीं और उनके पास पैच उपलब्ध थे, उनमें से कुछ वर्षों के लिए। Office वेब घटक सक्रिय स्क्रिप्ट निष्पादन भेद्यता, हिट सूची में नंबर 2, 2002 से पैच किया गया है । Microsoft के Internet Explorer RDS ActiveX में शीर्ष भेद्यता, 2006 से पैच की गई है ।

पैचिंग और हमलों पर दिलचस्प विश्लेषण :

"इस पूरक विश्लेषण में, शून्य-दिवसीय शोषण का अनुमान है कि 1H11 में सभी शोषण गतिविधियों का लगभग 0.12 प्रतिशत , जून में 0.37 प्रतिशत के शिखर पर पहुंच गया।"

"हमलों में से 1H11 MSRT डेटा में शोषण के लिए जिम्मेदार है, उनमें से आधे से कम लक्षित कमजोरियों ने पिछले वर्ष के भीतर खुलासा किया, और कोई भी लक्षित भेद्यता नहीं थी जो 2011 की पहली छमाही के दौरान शून्य-दिन थी ।"

दूसरे शब्दों में, सफल कारनामों का बड़ा हिस्सा केवल इसलिए संभव है क्योंकि लोग उपलब्ध होने पर पैच लागू नहीं करते थे। अब भी, अधिकांश सफल जावा कारनामे उन कमजोरियों के खिलाफ हैं जो पैच किए गए हैं, उपयोगकर्ता अपडेट नहीं कर रहे हैं । मैं दर्जनों और शोध पत्र और लेख पोस्ट कर सकता था लेकिन, बिंदु यह है कि जब कमजोरियों का पता चल जाता है और पैच लागू नहीं होते हैं, तो यह है कि नुकसान तेजी से होता है। मैलवेयर, किसी भी सॉफ्टवेयर की तरह, बढ़ता है और समय के साथ फैलता जाता है। पैच पुराने मैलवेयर के खिलाफ टीका लगाते हैं, लेकिन अगर पैच कभी नहीं आते हैं, तो वातावरण दिन-प्रतिदिन विषाक्त हो रहा है, और इसका कोई इलाज नहीं है।

पैच के बिना, शून्य-दिन की कमजोरियां कभी भी बंद नहीं होती हैं, वे प्रभावी रूप से हमेशा के लिए "शून्य-दिन" होते हैं। जैसा कि प्रत्येक नई भेद्यता में पाया जाता है, मैलवेयर लेखक हस्ताक्षर का पता लगाने से बचने के लिए नए छोटे बदलावों को स्पिन कर सकते हैं, और ओएस हमेशा कमजोर रहेगा। इसलिए विंडोज एक्सपी समय के साथ कम और कम सुरक्षित होता जाएगा। व्यवहार में, यह बहुत कुछ दिखेगा जैसा कि हम उपरोक्त GCN रिपोर्ट में 2011 में XP के 40% उपयोगकर्ताओं के बीच देखते हैं जिन्होंने 2002 से पैच भी स्थापित नहीं किया था (इसलिए, 8 अप्रैल के बाद, परिभाषा के अनुसार यह 100% होगा )। इस समस्या को हल करते हुए तथ्य यह होगा कि मैलवेयर लेखक पहले से ही एक्सपी पर फिर से ध्यान केंद्रित कर रहे हैं, यह जानते हुए कि उन्हें जो कुछ भी मिलेगा वह मूल्यवान और शोषणकारी दीर्घकालिक रहेगा।

हमेशा / बार-बार, हमेशा जुड़े उपकरणों की उम्र में, आक्रामक और लगातार पैचिंग किसी भी ओएस की एक आधार आवश्यकता है।

खतरा उन अनुप्रयोगों के साथ है जो विंडोज एक्सपी के भीतर मौजूद हैं, जैसे कि इंटरनेट एक्सप्लोरर। XP के तहत यह सॉफ्टवेयर अब पैच प्राप्त नहीं करेगा, इसलिए जैसे ही नए कारनामे विकसित होते हैं और विस्टा और विंडोज 7 के तहत तय होते हैं कि एक ही शोषण अभी भी XP के तहत रहेगा।

एक शोषण जो कि सबूत प्रदान करता है "WMF" शोषक वायरस, जो हैकर्स को एक अप्रकाशित मशीन पर कोड चलाने की अनुमति देता है। यह शोषण 2006 में खोजा गया था, लेकिन विंडोज 3.0 के दिनों से कोड के रूप में अस्तित्व में था और विंडोज से विंडोज सर्वर 2003 तक सभी विंडोज संस्करणों को प्रभावित करता है। माइक्रोसॉफ्ट ने विंडोज 2000, विंडोज एक्सपी और सर्वर 2003 को ठीक करने के लिए एक पैच जारी किया है। लेकिन विंडोज एनटी पैच नहीं किया। Microsoft OS के पुराने संस्करणों के कोड का पुन: उपयोग करता है, आगे लाया। इसका मतलब यह नहीं है कि सभी कीड़े तय हो गए हैं और पैच का शोषण करते हैं।

सुरक्षा के मुद्दे को टालना और निरंतर कारनामों को ठीक न करना भविष्य में सॉफ्टवेयर की उपलब्धता को देख सकता है। नया अनुप्रयोग XP मशीन पर नहीं चल सकता है। यह नई .NET फ्रेमवर्क या अन्य आवश्यकताओं को स्थापित करने में सक्षम नहीं होने के कारण है जो XP के अंतर्गत मौजूद नहीं है। जैसा कि मैंने विंडोज 9 एक्स के साथ देखा है अधिकांश सॉफ्टवेयर कंपनियां यह सुनिश्चित करने के लिए समर्थन करती हैं कि उनका उत्पाद उन ओएस के तहत कार्य करेगा। नॉर्टन एंटीवायरस एक ऐसा उत्पाद था जो दिमाग में आता है, क्योंकि इस उत्पाद की स्थापना इसकी स्थापना के लिए इंटरनेट एक्सप्लोरर पर निर्भर थी।

सिस्टम की सुरक्षा के लिए उपाय के रूप में, मेरे लिए मेरे लिए सिर्फ एक संरक्षित प्रणाली का भ्रम देना होगा, क्योंकि विंडोज के लिए बहुत कुछ है। आपको क्या पैच किया गया है और क्या अभी भी सुरक्षा जोखिम है, इस पर नज़र रखते हुए आपको अनगिनत घंटे बिताने होंगे। केवल काउंटर माप को विंडोज एक्सपी को ओएस के साथ बदल दिया जाता है जिसे माइक्रोसॉफ्ट पैच करना जारी रखेगा। यह सब उबलता है कि आप पीसी के लिए क्या उपयोग करने जा रहे हैं, जो इसका उपयोग कर रहा है (अन्य कंप्यूटर उपयोगकर्ता या सिर्फ खुद), और इसके साथ क्या जुड़ा हुआ है। अपने होम नेटवर्क के लिए मैंने बहुत समय पहले XP को बंद कर दिया था, विस्टा और उसके मुद्दों को छोड़ दिया, और उबंटू और विंडोज 7 दोनों को चलाया। मैंने विंडोज 8 का परीक्षण किया है लेकिन यह पसंद नहीं आया कि यह मेरे नेटवर्क पर कैसे काम करता है। ऑपरेटिंग सिस्टम उसके सभी भागों का योग है, वहाँ बहुत अधिक है तो बस एक अप्रकाशित फ़ायरवॉल या इसे बचाने की कोशिश करने के लिए एक नया एंटी-वायरस स्थापित करना है।