Microsoft zakończył 8 kwietnia 2014 r. wsparcie dla jednego ze swoich najlepszych systemów operacyjnych – Windows XP SP3. To znaczy, że odtąd każda nowo wykryta luka będzie zagrożeniem dla systemu. Na razie nie ma jednak powodów do paniki. Problem zacznie się pojawiać za pół roku, może rok. Z czasem, gdy liczba zidentyfikowanych luk będzie przyrastała, ryzyko będzie się potęgować. Paradoksalnie, przyczyną stale rosnącego zagrożenia będą nie tylko hakerzy, ale także sam producent oprogramowania.
Jedną z popularnych technik hakerskich jest dekompilacja aktualizacji w celu zidentyfikowania luki w zabezpieczeniach, którą łatają. Tę wiedzę można wykorzystać nie tylko do ataku na tych użytkowników, którzy nie zainstalowali aktualizacji, ale także do łamania zabezpieczeń starszych, nieaktualizowanych już wersji programu. Ten problem dotyczy teraz także Windows XP. Aż w ⅔ przypadków luki łatane w Windows 7 i Windows 8 są także obecne w Windows XP. W związku z tym każdy patch dla nowych okienek stworzy kolejne potencjalne zagrożenie dla starych.
Dziurawe, ale popularne
W przypadku użytkowników indywidualnych liczba maszyn z Windows XP to około 20 proc. pecetów. W Polsce, według serwisu Ranking.pl, Windows XP w chwili pisania artykułu działa aż u 22 proc. internautów. W niektórych krajach azjatyckich, np. w Chinach, udział systemu Windows XP jest znacznie większy i sięga aż 50 proc. To znaczy, że na starych okienkach pracują setki milionów pecetów na całym świecie. U klientów korporacyjnych na 10–15 proc. komputerów wciąż działa Windows XP. Z tego względu wiele dużych firm i instytucji decyduje się na wykupienie dodatkowego okresu wsparcia, za 200 dol./PC za rok. Ta usługa nie jest jednak dostępna dla klientów indywidualnych i małych firm.
Na szczęście istnieje wiele sposobów, które pozwalają podnieść bezpieczeństwo systemu i częściowo zniwelować zagrożenia płynące z braku aktualizacji.
Korzystaj z konta użytkownika
W przeciwieństwie do nowszych systemów operacyjnych Microsoftu Windows XP domyślnie konfiguruje użytkownikowi konto z uprawnieniami administratora. Tymczasem korzystanie na co dzień z konta z pełnymi uprawnieniami nie jest specjalnie dobrym pomysłem. Dlatego, jeśli nie zrobiłeś tego do tej pory, utwórz sobie w Panelu sterowania nowe konto standardowego użytkownika, w szczególności do korzystania z internetu i uruchamiania aplikacji, które pobierają dane z sieci (np. P2P). Do pewnego stopnia utrudni to skuteczny atak w celu przejęcia uprawnień administracyjnych nad maszyną, co jest niezbędne do zainstalowania w systemie np. ukrytego trojana. Przejęcie kontroli nad kontem użytkownika nie skutkuje tak groźnymi konsekwencjami.
Użyj alternatywnej przeglądarki
Ostatnią wersją Internet Explorera zgodną z Windows XP jest bardzo już wiekowa wersja 8. Biorąc pod uwagę, że przeglądarki internetowe to oprogramowanie najbardziej narażone na ataki, w pierwszej kolejności trzeba zainstalować alternatywną przeglądarkę.
Windows XP jest wciąż obsługiwany przez najnowszą wersję Google Chrome, a firma obiecuje wsparcie dla systemu przynajmniej do kwietnia 2015 roku. Także najnowszy Firefox bez problemu współpracuje ze starym systemem. Biorąc pod uwagę fakt, że Firefox radzi sobie lepiej na starszych komputerach z mniejszą ilością pamięci operacyjnej, będzie to najlepszy wybór.
Zmienić system? Tylko na co?
Kurczowe trzymanie się Windows XP na dłuższą metę będzie niewykonalne. Z czasem system będzie coraz bardziej dziurawy i zapewne wykryte zostaną luki, których nie da się kontrolować za pomocą metod opisanych w tym artykule. Dlatego niezależnie od zabezpieczania starego systemu trzeba myśleć nad nowym. Oczywistym wyborem dla wiernego fana Windows XP będzie Windows 7. System ten w wersji Windows 7 Home Premium OEM kosztuje ok. 330 zł. Niestety Siódemka ma dużo wyższe wymagania sprzętowe niż XP. Wersja 64-bitowa wymaga minimum 2 GB RAM, a w praktyce 4 GB RAM i dodatkowo dwurdzeniowego procesora. Starsze pecety, w szczególności notebooki z ograniczonymi możliwościami rozbudowy, mogą temu nie sprostać. Wówczas można pomyśleć o alternatywnym systemie, bazującym na jądrze Linuksa. Dobrym wyborem jest Lubuntu, wersja Ubuntu, najpopularniejszej dystrybucji do zastosowań desktopowych, która bazuje na lekkim środowisku graficznym LXDE. Dzięki tej modyfikacji system działa na 256 MB RAM, a jednocześnie pozwala na korzystanie z najnowszego oprogramowania: przeglądarki Google Chrome, Firefoks czy LibreOffice. System jest stale aktualizowany pod kątem zabezpieczeń i otrzymuje systematycznie nowe sterowniki urządzeń, które dla Windows XP nie są już opracowywane.
W przeciwieństwie do nowszych systemów operacyjnych Microsoftu Windows XP domyślnie konfiguruje użytkownikowi konto z uprawnieniami administratora. Tymczasem korzystanie na co dzień z konta z pełnymi uprawnieniami nie jest specjalnie dobrym pomysłem. Dlatego, jeśli nie zrobiłeś tego do tej pory, utwórz sobie w Panelu sterowania nowe konto standardowego użytkownika, w szczególności do korzystania z internetu i uruchamiania aplikacji, które pobierają dane z sieci (np. P2P). Do pewnego stopnia utrudni to skuteczny atak w celu przejęcia uprawnień administracyjnych nad maszyną, co jest niezbędne do zainstalowania w systemie np. ukrytego trojana. Przejęcie kontroli nad kontem użytkownika nie skutkuje tak groźnymi konsekwencjami.
Kurczowe trzymanie się Windows XP na dłuższą metę będzie niewykonalne. Z czasem system będzie coraz bardziej dziurawy i zapewne wykryte zostaną luki, których nie da się kontrolować za pomocą metod opisanych w tym artykule. Dlatego niezależnie od zabezpieczania starego systemu trzeba myśleć nad nowym. Oczywistym wyborem dla wiernego fana Windows XP będzie Windows 7. System ten w wersji Windows 7 Home Premium OEM kosztuje ok. 330 zł. Niestety Siódemka ma dużo wyższe wymagania sprzętowe niż XP. Wersja 64-bitowa wymaga minimum 2 GB RAM, a w praktyce 4 GB RAM i dodatkowo dwurdzeniowego procesora. Starsze pecety, w szczególności notebooki z ograniczonymi możliwościami rozbudowy, mogą temu nie sprostać. Wówczas można pomyśleć o alternatywnym systemie, bazującym na jądrze Linuksa. Dobrym wyborem jest Lubuntu, wersja Ubuntu, najpopularniejszej dystrybucji do zastosowań desktopowych, która bazuje na lekkim środowisku graficznym LXDE. Dzięki tej modyfikacji system działa na 256 MB RAM, a jednocześnie pozwala na korzystanie z najnowszego oprogramowania: przeglądarki Google Chrome, Firefoks czy LibreOffice. System jest stale aktualizowany pod kątem zabezpieczeń i otrzymuje systematycznie nowe sterowniki urządzeń, które dla Windows XP nie są już opracowywane.
