Téměř naposledy o bezpečnosti Windows XP

Podpora operačního systému Windows XP z dílny společnosti Microsoft skončila 8. dubna letošního roku. Na adresu jeho bezpečnosti a budoucí bezprizornosti upozorňoval nejen výrobce, ale i nezávislé autority.

Téměř naposledy o bezpečnosti Windows XP



Bezpečnostní zranitelnost představu je nedostatek softwaru, který umožní útočníkům kompromitovat integritu, dostupnost anebo důvěrnost aplikací a dat. Na jejich objevení v konkrétních programech se podílejí tvůrci softwarového vybavení, bezpečnostní experti a samozřejmě hackeři. Obecně platí, že čím starší software je, tím lépe jej útočníci znají. Dá se samozřejmě namítnout, že nejrůznější opravné balíčky míru této hrozby snižují, neboť se zvyšuje stupeň poznání na straně tvůrce.

V současnosti není metodologicky snadné rozlišit bezpečnostní zranitelnosti podle jejich vázanosti na konkrétní aplikaci či celý operační systém. Řada programů je dodávána jako integrální součást instalací, které nelze jednoduše odstranit. Tvůrci nejnovější studie MSIR – Microsoft Security Intelligence Report kategorizují odhalené zranitelnosti na tři skupiny – operační systémy, internetové prohlížeče a samostatné aplikace.

Datový zdroj MSIR představuje Národní databáze zranitelností – NVD, kterou provozuje americká vláda na adrese nvd.nist.gov. Podle standardního systému Common Vulnerability Scoring System se navíc na desetibodové stupnici hodnotí závažnost bezpečnostních zranitelností. V prvním pololetí minulého roku patřily k nejrozšířenějším ty se střední mírou závažnosti (4–6,9 bodu), s malým odstupem následovaly vážné (7–10) a poměrně nízký výskyt vykázaly méně nebezpečné zranitelnosti (0–3,9).

Operační systémy a internetové prohlížeče mohou být ve srovnání se samostatnými aplikacemi považovány za velmi bezpečné. Jde ovšem o zcela relativní komparaci, která nezohledňuje počty programů ani zájem útočníků o ně. Operační systémy a internetové prohlížeče nicméně vykazují poměrně setrvalý trend ve výčtu zranitelností, aplikace nabízejí podstatně širší rozptyl. Počty zranitelností souvisejí i se zájmem útočníků o konkrétní programy. Nový software povětšinou musí zkoumat a slabá místa objevovat. Snad i proto jej lze považovat za dočasně bezpečnější.

Letité aplikace, mezi něž bezesporu patří operační systém Windows XP, představují přinejmenším dobře známý cíl. Znalosti hackerů dokládá mimo jiné počet škodlivých kódů, jež proti konkrétnímu programu směřují.

Za pozornost stojí mírný – a někde i výrazný – převis infekcí v případě 64bitových operačních systémů. V tomto případě by měli zpozornět zejména majitelé verze Windows Vista. Ta ovšem nepatří k nejrozšířenějším.

Výsledky tvůrci statisticky vážili, a lze je tudíž z kvantitativního hlediska srovnávat. Bez velkého rozmýšlení můžeme Windows XP označit za aktuálně nejohroženější operační systém platformy Windows. Útočí na něj nejvíce škodlivých kódů a část z nich úspěšně.

(kráceno)


Úvodní foto: © Sandra Cunningham - Fotolia.com

Vyšlo v CIO Business World 3/2014
Časopis lze koupit se slevou 20 %





Komentáře