Lỗ hổng chế độ Windows XP kể từ ngày 8 tháng 4 năm 2014

11

BIÊN TẬP

Tôi đánh giá cao câu trả lời tôi đã nhận được cho đến nay, nhưng tôi có thể không nói rõ câu hỏi đủ.

Có phải phía Windows 7 của máy đang chạy ở Chế độ XP có gặp phải bất kỳ nguy hiểm nào không nếu nó không chạy VM ở Chế độ XP? Và các máy Windows 7+ trên mạng có bị lỗ hổng bổ sung không nếu máy khởi động XP VM ở bất kỳ đâu trên mạng?

Tôi nhận ra rằng không có cách nào để dự đoán các lỗ hổng cụ thể có thể phát sinh sau ngày 8 tháng 4 năm 2014. Tôi đánh giá cao những lời giải thích mà tôi đã nhận được về điều đó, vì chúng được viết tốt và đơn giản. Tôi có thể sử dụng ngôn ngữ ở đó để gây ấn tượng với các bên liên quan của chúng tôi tại sao việc loại bỏ mọi thứ khỏi XP ASAP cần phải nằm trong danh sách ưu tiên của chúng tôi.

Tuy nhiên, điều tôi đặc biệt tò mò là nếu chúng ta không thể thoát khỏi XP khi hết hỗ trợ, thì rủi ro cho các máy trong môi trường của chúng ta không có trên XP là gì? Nếu virus, sâu hoặc phần mềm xâm nhập khác xâm nhập vào máy ảo XP, thì bên Windows 7 cũng bị nhiễm phải không? Hoặc tôi có thể xóa sạch XP VM và lau mồ hôi trên trán không?

Hay đó là điểm? Không thể thấy trước những lỗ hổng nào sẽ phát sinh, chúng tôi thực sự không thể biết được tác động nào có thể xảy ra bên ngoài XP VM.

OP

Công ty của chúng tôi đang làm việc để chuyển tất cả mọi người từ Windows XP sang Windows 7, nhưng chúng tôi có một số phần mềm vẫn cần XP. Những nguy hiểm nào, nếu có, chúng ta sẽ gặp phải khi chạy Windows Virtual Machines ở chế độ XP sau ngày 8 tháng 4 năm 2014?

Tôi biết XP VM sẽ dễ bị tổn thương về cơ bản bất cứ thứ gì mà máy XP vật lý sẽ có. Vì vậy, tôi đoán những gì tôi thực sự hỏi là, máy Windows 7 của tôi sẽ bị lỗ hổng gì khi tôi mở VM ở chế độ XP vào ngày 8 tháng 4 năm 2014? Virtual PC có phải là một hộp cát hiệu quả không? Hoặc chúng ta nên cố gắng để máy chạy ở chế độ XP khỏi mạng nếu có thể?

security  windows-xp-mode  vulnerabilities 
tmoore82
nguồn
Thật là một câu hỏi tuyệt vời. +1. Tôi mong chờ một câu trả lời có căn cứ.
ChrisInEdmont

Câu trả lời:

6

Tôi đã hơi lạc lõng với câu hỏi của bạn nhưng tôi nghĩ rằng câu trả lời chung ở đây là máy Windows 7 (máy chủ) cơ bản chạy XP Virtual Machine (khách) không dễ bị tấn công hơn bởi vì nó chỉ hoạt động như một mạng pass-thru cho khách để chủ nhà không quan tâm những gì diễn ra trên dây trừ khi bạn đang thực hiện hành động trong máy chủ.

Tuy nhiên, có một số điều phức tạp có thể xảy ra, vì vậy hãy xem xét những câu hỏi và sự thật sau:

  • Bạn đang ánh xạ ổ đĩa mạng trên hệ điều hành khách?
  • Bạn đang ánh xạ các thư mục từ máy chủ trên máy khách?
  • Một virus đã được phát hiện gần đây đã tìm thấy càng nhiều tài nguyên mạng càng tốt và mã hóa các tệp và giữ tiền chuộc cho chương trình / khóa giải mã
  • Khi Windows XP phát triển hơn nữa từ EOL, các lỗ hổng của nó sẽ tiếp tục phát triển
  • Một lỗ hổng có thể dẫn đến một loạt các lỗ hổng phụ
  • Phím tắt XP VM có thể được đặt trong Menu Bắt đầu của Windows 7. Điều này có mở ra một khai thác trong và của chính nó?
Khỉ
nguồn
đó chính xác là những loại cân nhắc mà tôi đang tìm kiếm. Cảm ơn đã lội qua câu hỏi. Có nguồn nào bạn muốn giới thiệu để theo dõi các lỗ hổng này và tác động của chúng không?
tmoore82
Thật không may, tôi không có bất kỳ nguồn nào để theo dõi các lỗ hổng này và tác động của chúng chủ yếu là vì các gạch đầu dòng của tôi rất rộng và chung chung. Nhìn chung, @ techie007 chỉ ra một nguồn tài nguyên khá tốt nhưng điều không may là quản lý cấp trên thường sẽ thổi bay nó như là "chiến thuật sợ hãi" và sẽ không hành động cho đến khi có điều gì đó xấu xảy ra. If it ain't broke don't fixcó lẽ là phản ứng bạn sẽ nhận được
MonkeyZeus
2

Những nguy hiểm nào, nếu có, chúng ta sẽ phải đối mặt khi chạy Windows Virtual Machines ở chế độ XP sau ngày 1 tháng 4 năm 2014?

Bạn có thể nhận được gợi ý bằng cách xem các bản vá bảo mật được phát hành cho các phiên bản Windows được hỗ trợ sau ngày XP EOL. Nhưng thực sự, bạn không thể biết. Các bản vá của Microsoft khai thác sau khi chúng được phát hiện, chứ không phải trước đó - thực sự không có cách nào để biết có khai thác cho đến khi tìm thấy - trừ khi bạn sử dụng XP kỹ thuật đảo ngược, hack hoặc nghiên cứu mã nguồn.

Mọi thứ sau ngày EOL sẽ là "zero-day" cho XP. Điều tra các nhà cung cấp chống vi-rút và xem họ có hỗ trợ XP sau ngày EOL không - nếu bạn tìm thấy nhà cung cấp dịch vụ này, hãy cài đặt nó trên VM.

VM là một hộp cát hiệu quả chỉ khi bạn đang giữ các ảnh chụp nhanh hoạt động và chưa bị nhiễm sẵn sàng triển khai lại trong trường hợp máy ảo XP đột nhiên hoạt động kỳ lạ. Sau đó, nếu máy ảo gặp sự cố, bạn có thể quay lại cấu hình an toàn đã biết. Nếu bạn hoàn toàn có thể làm việc với các máy ảo XP không có quyền truy cập Internet trực tiếp, nó sẽ tăng cường đáng kể bảo mật của bạn.

Làm điều đúng đắn và đảm bảo tài khoản người dùng chạy trong hệ thống XP không phải là tài khoản quản trị viên cũng sẽ đi một chặng đường dài.

Tuy nhiên, bạn nên coi đây là khoảng cách dừng và lên kế hoạch nâng cấp phần mềm của mình.

LawrenceC
nguồn
1

Bạn sẽ dễ bị tổn thương trước bất kỳ khai thác mới nào được phát triển sau ngày 8 tháng 4 năm 2014. Những điều đó có thể là không thể đoán được.

Đây là một bài viết hay từ Microsoft:

Rủi ro khi chạy Windows XP sau khi hỗ trợ kết thúc vào tháng 4 năm 2014

Để thêm vào sau khi chỉnh sửa của bạn:

Máy chủ được bảo vệ tốt (tách biệt) khỏi XP VM và ngược lại. Nó sẽ không nguy hiểm hơn (hoặc ít hơn) so với một hệ thống vật lý độc lập chạy XP trên mạng.

Bất kỳ lỗ hổng nào có thể xuất hiện cụ thể vì đó là "Chế độ XP" chạy trên Windows 7 sẽ được coi là sự cố của Windows 7.

Giữ các biện pháp bảo vệ như bảo vệ chống phần mềm độc hại hiện tại và khóa quyền truy cập vào và từ VM càng nhiều càng tốt sẽ giảm thiểu các vấn đề hiện tại và trong tương lai.

Ƭᴇcʜιᴇ007
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.