Jutrzejsze biuletyny bezpieczeństwa Microsoftu pozostawią 25% internautów podatnych na atak

O autorze

Adam Golański

@eimi

Hodowca maszyn wirtualnych i psów, poza tym stary linuksiarz, bonvivant i śmieszek. W 2012 roku napisał na DP o algorytmie haszowania Keccak i wciąż pamięta, jak on działa.

Jutro wtorek, i to w dodatku drugi wtorek miesiąca. Jak to w drugie wtorki miesiąca zwykle bywa, od Microsoftu otrzymamy ważne poprawki bezpieczeństwa dla jego produktów. Otrzymamy? Powiedzmy, że większość otrzyma. Użytkownicy wciąż popularnego Windows XP poprawek oczywiście nie otrzymają, mimo że w domyślnej przeglądarce ich systemu – Internet Explorerze – znaleziono groźną, wykorzystywaną już przez cyberprzestępców lukę.

Z powiadomień dla administratorów wiadomo już, że wydane zostanie sześć biuletynów, dotyczących systemów Windows, przeglądarki Internet Explorer, oraz jednego z komponentów serwerowych Windows Servera. Dwa z nich (na desktopowych wersjach systemu) zostały uznane za krytyczne (pozwalają na zdalne uruchomienie kodu), pozostałe zaś za ważne. Wszystkie zostaną dostarczone przez Windows Update.

W zasadzie więc to dość standardowy wtorek, gdyby nie kwestia pierwszego biuletynu, dotyczącego wszystkich wersji Internet Explorera, od 7 do 11, na praktycznie wszystkich wersjach Windows (za wyjątkiem Server Core, na którym IE po prostu nie działa). Poprawki trafią jednak tylko do Windows Vista oraz Windows Server 2003 i późniejszych – tak popularny XP (wg Net Applications wciąż korzysta z niego ponad jedna czwarta internautów na świecie) oczywiście ich nie otrzyma.

Połowicznym rozwiązaniem dla tych, którzy z różnych powodów nie mogą rozstać się z XP, może być zmiana przeglądarki i stosowanie dobrej zapory sieciowej. Połowicznym, gdyż Internet Explorer w Windows XP pełni większą rolę, niż tylko przeglądarki, jest mocno zintegrowany z systemem operacyjnym, a z jego komponentów korzysta wiele aplikacji firm trzecich. Pomocne może być wyłączenie Flash Playera – ataki wykorzystujące wspomnianą lukę przeprowadzane są za pomocą osadzonych na stronach internetowych plików SWF.

Choć na forach internetowych już pojawiają się opinie niezadowolonych z polityki Microsoftu użytkowników, trudno im przyznać rację – nie ma drugiego takiego producenta, który wspierałby przeznaczony do domowego użytku system operacyjny przez 12 lat. Wszystkie osoby, które ucierpią w wyniku hakerskiego ataku wymierzonego w ich komputery z XP mogą niestety mieć pretensje tylko do siebie. Z drugiej strony można się spodziewać, że obecność permanentnego 0-day w Internet Explorerze dla Windows XP doceniona zostanie przez właścicieli botnetów, pozwalając im niedużym kosztem zwiększyć ich rozmiary.

Na koniec ciekawostka: w ostatnich tygodniach odsetek użytkowników Windows XP w Polsce zaczął… rosnąć. Z systemu tego korzystało w ostatnim tygodniu czerwca 19,5% polskich internautów, o 0,6 p.proc. więcej niż w tygodniu poprzednim.